студия дизайна

Брайан Шилдс (Brian Shields), бывший сотрудник компании Nortel Networks, известной своим оборудованием для кабельных и беспроводных сетей, рассказал об ужасающей ситуации с безопасностью, которая царила в компании вплоть до банкротства в 2009 году. По словам Шилдса, который проработал в Nortel целых 19 лет, почти десять лет подряд неизвестные хакеры, выходившие в сеть с китайских IP-адресов, имели практически неограниченный доступ к учетным записям топ-менеджеров, технической документации, электронной переписке сотрудников и другим секретным материалам. Как утверждает Шилдс, который участвовал в расследовании сетевых инцидентов, ответственные лица Nortel не сделали ничего, чтобы остановить хакеров, кроме того, что сменили 7 скомпрометированных паролей, принадлежавших генеральному директору и другим руководящим работникам.

Как рассказывается в интервью, которое Шилдс дал газете «Уолл Стрит Джорнэл», расследование длилось около шести месяцев и было проведено в режиме секретности. Когда в 2009 году компании Nortel пришлось распродать часть своих подразделений для защиты от кредиторов в процедуре банкротства, потенциальные покупатели не знали об этом расследовании и его результатах. В своем интервью Шилдс утверждает, что вторжение хакеров началось еще в 2000 году.

К 2009 году его команда (он занимал должность старшего советника по системной безопасности) обнаружила, что на ноутбуках руководящих сотрудников по-прежнему находятся руткиты, которые передают всю переписку руководства и другую секретную информацию по зашифрованному каналу на сервера близ Пекина.

Атака на сеть Nortel Networks относится к классу APT (Advanced Persistent Threat — обширная постоянная угроза). Этот термин вошел в оборот в начале 2010 года после того, как компания Google подверглась массированной атаке с похищением интеллектуальной собственности и использованием полученной информации для слежки за клиентами компании. Атаки типа APT отличаются от атак по чисто финансовым мотивам тем, что нацелены на определенную компанию или группу компаний, а участники атаки могут месяцы и годы оставаться в тени, сохраняя доступ к максимально секретной информации в ходе нечастых повторных вторжений.

Компания RSA, известный разработчик технологий информационной безопасности, тоже стала типа APT. В ходе ее преступники получили информацию, способную скомпрометировать жетоны SecurID, предназначенные для двухфакторной авторизации, которые используют более 40 млн. человек в корпоративных и государственных сетях всего мира. Именно в результате атаки на RSA кибер-преступники затем смогли проникнуть в сеть аэрокосмической компании Lockheed Martin. Также известно, что атаки APT-типа были обнаружены за последние несколько лет в таких компаниях, как Morgan Stanley, Exon Mobil, Royal Dutch Shell, BP, Marathon Oil, ConocoPhillips и Baker Hughes.

По материалам сайтов Naked Security и Ars Technica.