McAfee wykrył największą kampanię cyberszpiegowską w historii

Próbą wniknięcia w szczegóły "Operacji Shady RAT" kierował wiceprezes McAfee, Dmitrij Alperowicz, który nazwał działania przestępców największą, obok "Operacji Aurora", kampanią cyberterrorystyczną w historii Internetu.

Wśród ofiar tej kampanii wymienić można m.in. rządy (a dokładniej serwery należące do rzadów) USA, Kanady, Korei Południowej, Tajwanu, Japonii, Szwajcarii, Wielkiej Brytanii czy Niemiec. Ponadto, cyberszpiedzy mieli także dostęp do sieci internetowych ONZ, ASEAN, MKOl i Światowej Agencji Antydopingowej. Łącznie zaatakowano 72 organizacje rządowe rządowe i firmy z 14 państw świata.

"Co dzieje się z danymi z tych serwerów... nadal jest to w dużej mierze otwarta kwestia" - informuje raport McAfee. Znaczy to, że nie wiadomo kto stoi za atakiem i w jakim celu od pięciu lat atakuje rządowe serwery. Alperowicz zauważa, iż Shady RAT wciąż trwa, a świetnie przygotowani do operacji hakerzy utrzymywali (i nadal utrzymują) dostęp do niektórych stron nawet przez 28 miesięcy! Operacja polegała głównie na przesyłaniu spreparowanych wiadomość e-mail do konkretnych osób z wymienionych organizacji. Maile zawierały malware infiltrujący wybraną sieć.

"Operacja Shady RAT" kolejny raz dowiodła potężnych zagrożeń, na jakie narażone są wszystkie współczesne firmy, a także prywatni użytkownicy Internetu. Kampania cyberszpiegowska nie tylko umożliwiła kradzież cennych, utajnionych przez rządy danych, lecz wykazała także ogromną słabość zabezpieczeń komputerowych, również tych stosowanych przez wojsko, administrację państwową i instytucje finansowe.

Poznaj więcej szczegółów na temat odkryć McAfee na oficjalnym blogu firmy: Operation Shady RAT - revealed.

Ataki na strony rządowe (wg państw)