美網絡安全公司發現全球性黑客攻擊事件
據一家計算機安全公司稱,該公司發現過去18個月位于歐洲和中國的黑客在一次全球協同攻擊中成功地侵入了近2,500家公司和政府機構的計算機,竊取了數量巨大的個人和公司秘密。
此次網絡攻擊所造成的損失仍在評估中,受影響的公司還在陸續收到通知。發現此次侵入行動的公司──NetWitness公司是一家由少數人控制的公司。該公司匯集的數據顯示,黑客染指了2,411家公司的從信用卡交易到知識產權等各種數據。
NetWitness公司稱,此次黑客行動仍在繼續,目前尚不清楚已將其控制在什么范圍之內,也不清楚被竊取數據的總量及其使用方式。兩家被滲透公司──醫藥巨頭默克公司(Merck & Co.)和Cardinal Health Inc.稱他們已經發現并控制了問題。幾起大型黑客攻擊事件已經引起了公司和政府官員的警惕,此次攻擊是其中最近的一起。
NetWitness發現自2008年末起,黑客通過操控一家位于德國的指揮中心,利用誘使企業員工點擊有毒網站、郵件附件或聲稱清除病毒的廣告等方式侵入了企業網絡。
在超過100起事件中,黑客侵入了存儲著公司文件、數據庫和電子郵件等大量商業數據的公司服務器。
NetWitness發現,他們還侵入了位于10個美國政府機構中的計算機。其中一次,他們獲取了一名士兵的軍網電子郵件帳戶的用戶名和密碼。國防部發言人說軍隊不對特定的威脅或侵擾事件發表評論。
NetWitness說,黑客進入了一家公司用于處理信用卡網上支付的企業服務器。在其他案件中,黑客竊取了其它公司的密碼,可進入其用于存儲和交換企業文件、報告、合同、甚至軟件產品未來版本等公司專有數據的計算機。
NetWitness說,從另一家美國公司竊取的數據顯示出該公司的一名員工顯然參與了犯罪活動;已要求當局進行調查。犯罪組織過去利用此類信息向有關員工勒索敏感信息。
NetWitness公司首席執行長約倫(Amit Yoran)稱,此次攻擊中使用的間諜軟件允許黑客遠程控制計算機。該公司工程師科克斯(Alex Cox)說,1月26日,當他在為一家大型公司安裝用于搜尋網絡攻擊的技術系統時發現了這一陰謀。
此次發現表明,近年來攻擊數量不斷增多,許多計算機已被改造成“僵尸電腦”,參與網絡入侵,標準防病毒軟件無法阻擋此類入侵。研究人員預計數百萬臺計算機已在不知不覺中成為該網絡大軍的一員。
在谷歌公司(Google Inc.)聲稱它及20多家其它公司遭受中國黑客入侵后不久,此次攻擊行動又被發現,且顯然涉及面更廣,滲透了約75,000臺計算機,波及196個國家。受影響計算機最集中的國家分別是埃及、墨西哥、沙特阿拉伯、土耳其和美國。
NetWitness公司總部位于弗吉尼亞州的赫恩登。該公司稱與受影響的公司分享了信息,但約倫拒絕提供這些公司的名字。NetWitness公司為美國政府機構和公司提供計算機安全服務。約倫是前美國空軍軍官,并曾任美國國土安全部的網絡安全部門負責人。
約倫說,證據顯示東歐犯罪組織是此次行動的幕后主使,他們可能使用了一些中國的計算機,因為中國的計算機更易于在不被發現的情況下進行操控。
約倫說,黑客遺留下的一些電子指紋表明是同一個組織最近試圖欺騙政府官員及其他人從貌似是美國國家安全局和美國軍隊發來的電子郵件中下載間諜軟件。
美國國土安全部在2月5日的報告中說明了那一次攻擊,并稱它正在向美國政府和其它組織發布警告以防止其進一步造成危害。
美國國土安全部的一名官員稱ZeuS是最常見的五大惡意軟件感染工具之一。
【編輯推薦】
