Во вторник Apple сообщила, что некоторые компьютеры Mac ее сотрудников подверглись нападению хакеров. Редкое признание для компании, которая долгое время рекламировала безопасность своих компьютеров.
Apple констатировала, что «небольшое количество» компьютеров было заражено после того, как сотрудники посетили веб-сайт для разработчиков программного обеспечения, который передал вредоносный машинный код.
В этот же день Apple заявила, что выпустит обновление ПО, чтобы защитить пользователей Mac и обратилась в правоохранительные органы, чтобы найти источник вируса.
Признание такого рода более чем необычно для Apple, которая вообще не раскрывает информацию о нападениях. В прошлом Apple обычно объявляла на своем сайте о возможных уязвимостях системы и выпускала обновления для их устранения.
В течение многих лет Apple гордо заявляла, что ее компьютеры устойчивы к вредоносному программному обеспечению. Этот аргумент был ключевым коммерческим преимуществом над ПО от Microsoft. Хакеры в последние годы также все пристальней присматривались к Mac, понимая растущую популярность бренда Apple и возрастающее число Macs, используемых в компаниях.
Вредоносный код, использованный в нападении на Apple, как полагают, был тем же, что и код, обнаруженный Facebook, которая сообщила в пятницу о нападении хакеров на компьютеры ее сотрудников в прошлом месяце.
Компании стараются преуменьшить последствия нападения хакеров. И Apple и Facebook заявляют, что никакие данные, по всей видимости, украдены не были. Но события подчеркивают уязвимость даже самых искушенных в мире технологических компаний к многочисленным постоянно изменяющемся нападениям. Внешние эксперты все более и более прослеживают взломы в США из зарубежных стран.
Twitter в начале месяца сообщила, что стала жертвой нападения, которое, возможно, предоставило доступ хакеров к информации, включая имена пользователей и адреса электронной почты приблизительно 250 000 пользователей.
Расширяется и спектр мотивации для нападений. В технологических компаниях, как правило, разыскиваются документация по разработке продукции и другая интеллектуальная собственность. В государственных учреждениях интерес представляет информация о разведывательной деятельности и системы вооружения. В других случаях злоумышленники ищут информацию о критической инфраструктуре США, например, энергетических распределительных сетях и электросистемах.
Американская компания Mandiant, которая специализируется на защите компьютерных систем, отследила хакерские атаки из Китая и опубликовала в Интернете детальный отчет. Эксперты компании заявили, что кибершпионаж ведется при поддержке вооруженных сил Китая. Власти Китая это отрицают.
По данным исследовательской компании Trustwave Holdings, расследовавшей в 2012 году для своих клиентов более 450 хакерских атак по всему миру, более 33% атак было совершено из Румынии, и 29% — из США. При этом 4% атак пришлось на КНР, а происхождение еще 15% взломов выяснить не удалось. Во многих самых громких нападениях использовалась техника «направленного фишинга» («spear-phishing») — рассылка поддельных электронных писем, целью которой является получение доступа к идентификационным данным пользователя, а также позволяет злоумышленникам проникать в корпоративные сети.
