Трояны-шпионы разоряют компании

В последнее время все чаще стали использоваться троянские программы в промышленном шпионаже. Они стали настоящей бедой для крупных мировых корпораций. Возможности троянских программ были наглядно продемонстрированы в конце мая, когда израильский писатель Амнон Яконт наткнулся во Всемирной сети на фрагменты своей незаконченной книги. Так как до этого автор свое произведение никому не показывал, то он заподозрил, что у него в компьютере какой-то вирус. Писатель обратился в полицию, которая выяснила, что его бывший зять выкрал книгу с помощью трояна Rona.

Во время расследования выяснилось, что преступник сумел заразить своим трояном множество других компьютеров, от личных ПК руководителей телекоммуникационных компаний до машин местного отделения Hewlett-Packard. Из различных израильских фирм были украдены тысячи документов. В результате было арестовано почти 20 подозреваемых, а для проведения расследования изъято около 100 серверов.

С прискорбием отметим, что обнаружить факт подобного промышленного шпионажа очень непросто. Компании могут долго оставаться в неведении, а, обнаружив шпионские программы, скрывать факт заражения. Но иногда подобные происшествия все же получают широкую огласку.

Так, некоторые нью-йоркские банки прошлой осенью были атакованы программой, заражавшей только конкретные финансовые учреждения с целью получения паролей. Также в прошлом году компания MessageLabs обнаружила троян, атаковавший только программное обеспечение, используемое в проектировании самолетов.

Иногда имеет место быть так называемый внутренний шпионаж. "Уже известен ряд случаев, когда компьютеры компаний заражались злонамеренными сотрудниками, шпионящими за руководством или крадущими важную информацию в пользу конкурентов", - говорит Рик Карлсон, глава компании Aluria Software.

Директор отделения по изучению вредоносного ПО в компании Computer Associates Роджер Томпсон заявил: "Я считаю преступной наивностью полагать, что атакам подверглись лишь те компании, о поражении которых стало известно общественности".

Сложность обнаружения программ–шпионов заключается в том, что хакеры научились обходить методы сканирования. Это означает, что для противодействия атакам теперь приходится применять многоуровневые системы защиты.

Между тем вчера американские хакеры, специализирующиеся на взломах баз данных финансовых учреждений, нанесли очередной удар. Они получили доступ к 40 млн номеров кредитных и дебетных карт, большинство из которых принадлежат системам Visa и MasterCard. На этот раз в качестве жертвы была выбрана компания CardSystems Solutions. В ходе расследования было установлено, что причиной происшествия послужила несовершенная система безопасности, которая позволила злоумышленникам проникнуть в систему компании. ФБР констатировало, что все 40 млн аккаунтов находились практически в открытом доступе, а 200 тыс. из них совершенно определенно попали в руки хакеров. Visa и MasterCard прекратили сотрудничество с ненадежной компанией CardSystems Solutions.