FBI: forráskódokra pályáztak a támadók
Az RSA konferencián az FBI igazgatója az elmúlt időszakban nagy port kavart internetes támadásokról beszélt, és megerősítette, hogy azok nemzetbiztonsági szempontból is komoly fenyegetést jelentettek. |
Az ügy kapcsán - az RSA konferencián - Robert Mueller, az FBI igazgatója is felszólalt, aki elmondta, hogy a hekkerek a vállalati infrastruktúrák mellett kormányügynökségek rendszereibe is behatoltak, és azokból nemcsak értékes információkat tulajdonítottak el, hanem egyes esetekben a tárolt adatokban károkat is okoztak. Az igazgató azonban azt már nem kívánta részletezni, hogy ez a fajta károkozás pontosan miben merült ki. Mueller szerint az Egyesült Államok már évek óta célpontja az adathalászoknak, és a célzott spear-phishing támadásoknak, azonban ez az eset hívta csak igazán fel a figyelmet a veszélyekre. Több biztonsági szakértő attól tart, hogy az FBI igazgatója által említett károkozások azzal is jártak, hogy a támadók az érintett rendszerek forráskódjaiban módosításokat hajtottak végre, és ennek révén hátsó kapukat létesítettek. E feltételezésnek van némi alapja, hiszen Mueller megerősítette, hogy forráskódok is érintettek voltak az ügyben. |
Az év elején került nyilvánosságra, hogy a Google egyes rendszereit súlyos biztonsági incidensek érték. Mivel a támadások szálai Kínába vezettek, ezért a botrány hamar nemzetközivé nőtte ki magát, és diplomáciai közbelépést is szükségessé tett. Az már kezdetben tudható volt, hogy a nemkívánatos események a Google mellett más nagyvállalatokat is érintettek. Hamar kiderült ugyanis, hogy a támadásokban több mint harminc cég volt érintett, köztük az Adobe és a Symantec is. Az azóta is zajló vizsgálatok legutóbbi megállapításaiból azonban már az szűrhető le, hogy a támadások legalább 100 vállalatot, illetve intézményt sújtottak. Legutóbb például arra derült fény, hogy az Intel sem úszta meg a károkozásokat, bár az egyelőre még nem bizonyított, hogy a cég is a Google-t érő támadások következtében vált áldozattá.
