среда, 21 ноября 2012 г.

США обвинили в хакерской атаке

Помните историю с объявлением хакерами российским властям кибервойны? Тогда многие намекали, что без поддержки спонсоров здесь не обойдется. Сейчас и французские источники заподозрили в сотрудничестве хакеров с Вашингтоном.

Как сообщает французское издание L’Express в своей эксклюзивной статье «Кибервойны: Как американцы взломали Елисей», в мае текущего года хакеры, спонсируемые американским правительством, атаковали компьютерные сети Елисейского дворца при помощи вируса Flame.


По данным L’Express, инцидент произошел за несколько дней до второго тура президентских выборов во Франции, однако в СМИ эта информация впервые появилась только в июле, рассказывает SecurityLab. Издание также подчеркивает, что до настоящего времени большинство подробностей атаки скрывалось правоохранительными органами.


Согласно новой информации, хакерам удалось получить доступ к правительственным компьютерам путем применения методов социальной инженерии. Злоумышленники втерлись в доверие одному из сотрудников дворца с помощью социальной сети Facebook, а позже отправили ему ссылку на поддельную страницу авторизации во внутренней сети учреждения.


Завладев учетными данными, злоумышленники установили в интрасети Елисейского дворца ряд вредоносных приложений, которые похищали конфиденциальную информацию и инфицировали компьютеры нескольких высокопоставленных чиновников. Среди прочего был скомпрометирован ПК генерального секретаря президента Франции Ксавьера Муска (Xavier Musca). Также сообщается, что компьютер самого президента остался в безопасности, поскольку Саркози не пользовался подключением к внутренней сети.


Стоит отметить, что в L’Express называют США одним из наиболее вероятных организаторов атаки в связи с ее относительно высокой сложностью. Так, французскому агентству информационной безопасности (Anssi) пришлось потратить несколько дней на восстановление сетей, а для сокрытия следов взлома были использованы серверы на пяти континентах.


При этом большая часть кода, которую удалось восстановить, «поразительно похожа» на части нашумевшего трояна Flame, считающегося американо-израильским проектом, нацеленным против иранских компьютерных систем.


Отвечая на прямой вопрос журналистов L’Express о том, причастны ли США к данной атаке представитель американского Министерства внутренней безопасности Джанет Наполитано (Janet Napolitano) уклончиво заявила: «У нас нет более значимого союзника, чем Франция. Мы ведем сотрудничество во многих сферах связанных с безопасностью. Я прилагаю все усилия для дальнейшего укрепления и расширения этих связей».