Специалистам из компании McAfee удалось обнаружить, что основным инструментом злоумышленников при подготовке недавних хакерских атак на Google стали популярные социальные сети.
Компании McAfee, одному из крупнейших разработчиков антивирусного ПО, удалось продвинуться в расследовании недавних хакерских атак на Google и ряд других организаций. Американские специалисты по компьютерной безопасности смогли выяснить, как неизвестные злоумышленники находили своих жертв и каким именно образом проводили нападения.
Как оказалось, хакерам удалось выйти на работников атакованных компаний через социальные сети. Посредством популярных ресурсов наподобие Facebook и LinkedIn они находили сотрудников, занимающих наиболее ответственные должности и имеющих доступ к ценным данным. Затем киберпреступники изучали список их друзей и пытались взломать учетные записи тех, кому доверяли больше всего.
«Мы обнаружили, что хакеры тщательно отнеслись к разведке в социальных сетях – они прощупывали почву, пытаясь узнать, как подойти к тому или иному человеку из интересующей их компании, -- рассказал в своем интервью Financial Times Джордж Куртц (George Kurtz), главный технический директор McAfee. -- Кроме того, они учитывали социальные связи, чтобы находить больше потенциальных жертв».
Дальнейший механизм воздействия был стандартным: используя взломанные аккаунты, хакеры присылали сотрудникам компаний сообщения со ссылками на вредоносное ПО, которое, как выяснилось ранее, использовало уязвимости браузера Internet Explorer. Кроме того, злоумышленники занимались распространением вирусов через популярные программы для обмена мгновенными сообщениями.
Представители корпорации Google не стали ни подтверждать, ни опровергать информацию, полученную специалистами McAfee: «Как мы уже говорили, мы не собираемся комментировать технические подробности, касающиеся недавних нападений, пока наше собственное расследование не будет завершено».