Kaspersky Lab: szkodliwe programy X 2011

Przeczytaj także: Kaspersky Lab: szkodliwe programy IX 2011

Początkowo podawano, że nie zostały skradzione żadne poufne informacje. Jednak prawie miesiąc od rozpoczęcia dochodzenia w tej sprawie, w prasie pojawiły się doniesienia, jakoby hakerzy zdołali ukraść dane dotyczące samolotów bojowych i elektrowni nuklearnych

Japonia odegrała również główną rolę w innym październikowym incydencie, w którym wykryto atak na członków niższej izby parlamentu tego kraju i kilku misji dyplomatycznych na całym świecie. W parlamencie wykryto trzydzieści dwa zainfekowane komputery i istnieje duże prawdopodobieństwo, że hakerzy uzyskali dostęp do wewnętrznych dokumentów oraz wszystkich e-maili parlamentarzystów, którzy padli ofiarą ataku. Szkodliwe oprogramowanie zostało również wykryte na komputerach w japońskich ambasadach we Francji, Holandii, Birmie, Stanach Zjednoczonych, Kanadzie, Chinach i Korei Południowej. Szkodliwe programy kontaktowały się z dwoma serwerami zlokalizowanymi w Chinach, które wcześniej były już wykorzystywane w ataku na Google.

Stany Zjednoczone: nowe informacje o starych incydentach

Innym państwem, któremu nie obce są cyberataki, są Stany Zjednoczone. W październiku specjalne przesłuchanie w Kongresie ujawniło szczegóły dotyczące kilku incydentów, w tym marcowego ataku hakerskiego na RSA. Wyszły na jaw informacje, według których kilkaset innych firm na całym świecie mogło być celem w podobnych atakach przeprowadzonych przez tę samą grupę hakerów. Po raz kolejny winą zostały obarczone Chiny.

Ujawniono również szczegóły związane z atakami na dwa amerykańskie satelity w 2007 i 2008 r. Ujawniono, że hakerzy mieszali przy operacjach dwóch satelitów do sporządzania map ziemi: Landsat-7 i Terra AM-1. Nie poinformowano jednak, czy hakerzy zdołali ukraść jakiekolwiek informacje lub przerwać pracę satelitów. Władze amerykańskie oznajmiły, że satelity te nie odgrywały wielkiej roli w narodowym bezpieczeństwie tego państwa, jednak już sam fakt, że zostały zaatakowane, jest niepokojący. Teoretycznie, jeżeli hakerzy zdobędą dostęp do satelity, mogą wyłączyć go lub przechwycić dane, które przesyła na Ziemię.

W sumie odnotowano cztery ataki, w których cyberprzestępcy uzyskali dostęp do systemów kontroli satelitów. Przypuszcza się, że ataki były możliwe dzięki włamaniu do systemu komputerowego w norweskiej stacji satelitarnej.

Na tym tle incydent z wirusem znalezionym w naziemnych systemach kontroli bezzałogowych samolotów w amerykańskiej bazie wojskowej wygląda niezbyt groźnie. Trojan kradnący dane uwierzytelniające został wykryty we wrześniu na przenośnym dysku twardym oraz na komputerach stacji kontrolujących zdalnie sterowane samoloty bezzałogowe. Z wypowiedzi pochodzącej z anonimowego źródła w amerykańskim Departamencie Obrony wynika, że celem trojana była kradzież danych użytkowników dotyczących wielu gier online i prawdopodobnie znalazł się w systemie bazy wojskowej przez przypadek, a nie w ramach ataku. Niezależnie od tego, jak było naprawdę, incydent ten jest kolejnym przykładem zbyt niskiego poziomu bezpieczeństwa, zwłaszcza w tak ważnej instalacji wojskowej.