USD 63.71 ЕВРО 70.52

Хакеры Zeus могут воровать так же и корпоративные секреты

Экономика

Хакеры Zeus могут воровать так же и корпоративные секреты

Преступники, которые используют банковский преступный софт Zeus, возможно, разрабатывают новый подход для корпоративного шпионажа.

Это беспокоит Гари Ворнера (Gary Warner), директора по исследованиям в
области компьютерных правонарушений   Университета Алабамы в
Бирмингеме, который отслеживает активность криминальных групп, использующих
 Zeus.

Zeus обычно ворует онлайновую банковскую информацию и затем ее использует
для снятия денег с интернет – счетов.  За последний год Ворнер отметил,
что некоторые Zeus хакеры также пытаются выяснить, чем занимаются компании,
которые стали их жертвами. Иногда, преступники подставляют фальшивый экран
ввода регистрации онлайн – банка и просят жертву  ввести телефонный номер
и имя сотрудника. В интернет – форумах ему доводилось наблюдать рассуждения
хакеров по поводу их возможностей продажи доступа к компьютерам определенных
государственных учреждений.

«Они хотят знать, где вы работаете», говорит он. «Ваш компьютер, возможно,
стоит исследовать более детально, потому что это может дать доступ к вашей
организации».

Это очень беспокоящие факты, потому что Zeus может стать очень  мощным
инструментом для воровства корпоративных секретов.  Он позволяет удаленно
контролировать компьютер жертвы, сканируя файлы, пароли и ввод с клавиатуры.
 С помощью Zeus хакеры могут даже проникнуть через компьютер жертвы в
корпоративную систему.

Существуют и другие причины, почему создатели Zeus  хотят выяснить, где
вы работаете, считает Пол Фергюсон (Paul Ferguson), исследователь угроз из
Trend Micro.  Возможно, мошенники делают деньги, продавая доступ к
компьютерам сотрудников, которые работают в определенных компаниях. «Я лично
такого еще не наблюдал, но эти ребята способны на все».

Целенаправленный шпионаж стал большой проблемой в последние годы, и многие
компании, включая Google и Intel, пострадали от таких атак.

Полиция арестовала более 100 членов группы Zeus на прошлой неделе, но это не
положило конец проблеме. Zeus широко распродан для криминального использования
и эксперты по безопасности говорят, что существует десятки других Zeus групп.
 Группировка, ответственная за прошлогоднюю вспышку червя Kneber,
считается самым большим  Zeus подразделением, которое все еще
работает.

Если операторы Zeus действительно начнут продвигать свой криминальный софт в
качестве инструмента для взлома корпоративных систем, а Ворнер считает, что это
уже случилось, это принесет новые проблемы для ИТ отделов организаций.

Самым главным вопросом здесь станут домашние компьютеры и ноутбуки,
находящиеся за корпоративными сетевыми экранами и имеющими доступ к данным
компании через интернет . Такие системы сразу попадают в зону риска, говорит
Ворнер.

Внутри корпоративного сетевого экрана, компьютер, который начинает
посылать  данные в Россию будет сразу же обнаружен. Но, такого может не
случится в домашней сети.

Проблема может быть решена либо запретом работы с домашних компьютеров ,либо
предоставлением сотрудникам компьютеров, которые можно использовать только для
работы, говорит Ворнер.

Источник: www.itworld.com