Операція Аврора

22:42 19.02.2010

Наприкінці грудня 2009 року - початку січня 2010 року відбулася хакерська атака, що отримала назву Операція Аврора. Раніше я наводив відео про Операцію Аврора, що розповідали про саму атаку та демонстрували використання експлоіта для IE, а зараз розповім про дану атаку більш детально.

Операція Аврора (Operation Aurora) - це хакерська атака, що проводилася проти Google та ряду інших американських компаній. Яка тривала, як повідомляє Вікіпедія, з середини грудня і аж до лютого (тобто вона продовжувался навіть після офіційної заяви Гугла в січні). До речі, на Вікіпедії наводяться три відеоролики на цю тему, один з яких відмінний від раніше опублікованих мною відео.

Вперше про дану атаку заявив Google 12.01.2010 в своєму блозі. При цьому компанія заявила, що атака проводилася з Китаю. Окрім компанії Google, цілями нападників було багато інших компаній. Зокрема Adobe Systems, Juniper Networks і Rackspace, що офіційно підтвердили факт атаки на них, а також за даними ЗМІ серед цілей були компанії Yahoo, Symantec, Northrop Grumman, Dow Chemical і Rand Corporation.

Свою назву “Операція Аврора” атака отримала від секюріті компанії McAfee. Що активно пропіарила себе на цьому інциденті (але назва прижилася і використовується як офіційна назва даної атаки). Дослідники з McAfee Labs виявили рядок “Aurora” в двох бінарниках експлоітів, що використовувалися нападниками під час атаки, тому й вирішили, що так атаку називали між собою нападники (і тому запропонували використувати саме таку назву).

Головним вектором атаки, на думку дослідників, було використання уразливостей в Microsoft Internet Explorer. Причому вразливими виявился версії IE 6, 7 і 8 для різних версіїй Windows (від Windows 2000 до Windows 7). Microsoft вже випустила патчі в січні під час позапланого випуску патчів (вже після щомісячного випуска патчів).

Атака виявилася достатньо складною та добре спланованою, і вона включала в себе використання уразливостей в IE, зокрема раніше невідомих дірок (0-day) та соціальної інженерії. Тому, як виявили дослідники, нападниках вдалося отримати деяку інформацію (хоча Гугл і заявляє, що не дуже багато). Тому й Гугл підняв такий шум, хоча інші компанії, що також були атаковані, не стали піднімати шум з цього приводу (лише три інші компанії, як я зазначав, публічно підтвердили факт атаки на їх інфраструктуру).

Тим часом Google та АНБ США планують укласти угоду про співпрацю обох структур в розслідуванні китайських кібер-атак. А McAfee, продовжуючи свій піар на цій темі, заявили, що після цих атак світ змінився, і подібні складні й сплановані атаки можуть проводитися не тільки проти урядових структур, а й проти часних компаній (що видно на прикладі Гугла).


Leave a Reply

You must be logged in to post a comment.