Белорусские правоохранительные органы не получали никаких запросов о помощи из США в установлении хакеров, которые якобы похитили документы из десятков правительственных учреждений Соединенных Штатов. Об этом БелаПАН сообщил источник в Министерстве внутренних дел Беларуси. По словам собеседника агентства, информации о совершении такого преступления с территории Беларуси нет.
Источник в МВД также предположил, что появившаяся в СМИ информация о действиях якобы белорусских хакеров может оказаться не соответствующей действительности.
4 январа издание Computerworldраспространило информацию о том, что хакеры, похищавшие информацию с правительственных компьютеров США в 2010 году и ранее, нанесли очередной удар.
По информации издания, в декабре 2010 года ботнет — сеть компьютеров, зараженных специальным вредоносным программным обеспечением — разослал по электронной почте ряд рождественских поздравлений с поддельного электронного адреса в домене Whitehouse.gov от имени Белого дома.
С помощью поздравлений хакеры ввели в заблуждение десятки правительственных служащих и подрядчиков, вынудив их установить на свои компьютеры специальную программу, написанную на языке програмирования Perl. Эта программа просматривала жесткие диски зараженных компьютеров, находила документы в форматах Excel, PDF и Word и пересылала обнаруженные данные на сервер в Беларуси.
Блогеры, получившие доступ к хакерскому хранилищу данных, обнаружили там документы, принадледжавшие Национальному научному фонду, полицейскому управлению штата Массачусетс и федеральному агентству, ответственному за помощь странам Африки и Центральной Америки.
Как пояснили интернет-газете Naviny.by белорусские специалисты по компьютерной безопасности, тот факт, что данные из США пересылались на белорусский сервер, не свидетельствует об участии в атаке именно белорусских хакеров. Атаку могли осуществить граждане любого государства. Вместе с тем, если речь идет о хакерах из-за рубежа, не исключено, что они имели сообщника на территории Беларуси, предоставившего для их операции свой сервер.
Операторы ботнетов обычно определяют успех атак степенью поражения. Чем успешнее атака, тем ценнее услуги хакеров могут оказаться для других преступников. Если хакеры способны доказать, что атака оказалась успешной на 20%, продемонстрировав украденные материалы, то они могут запросить за свои услуги высокую цену.
Хакеры также могут использовать полученную информацию в личных целях — например, для разработки более эффективных атак с применением методов социальной инженерии, когда информация позволяет преступникам использовать в письмах-наживках имена или сокращения, свойственные тому или иному ведомству.
«С атаками вроде этой всегда существует возможность разведывательного аспекта. Конечно, ходили слухи, что российское правительство закрывает глаза на хакерство, когда ему что-то нужно», — отмечает Алекс Кокс, ведущий аналитик специализирующейся на компьютерной безопасности компании NetWitness. Вместе с тем, Кокс признает, что «в конечном счете, мы не знаем, почему они собирают информацию».
Кокс дал ботнету прозвище Kneber — по имени, использованному хакерами для регистрации нескольких обслуживающих вредоносную программу интернет-адресов. Атака, по мнению Кокса, начата тем же человеком или людьми, которые поразили более 75 тысяч правительственных компьютеров похожим вредоносным кодом в 2008 году (компания NetWitness зафиксировала преступную деятельность в феврале 2010 года).
Кокс ошеломлен эффективностью очередной атаки. Эксперт отмечает, что «мы наблюдаем новые атаки все время, однако в данном случае меня удивило то, что Kneber был известен около года, но все еще продолжает работать».