Поделиться
"Лаборатория Касперского": сеть Microsoft, вероятнее всего, была атакована изнутри компании
Как известно, на прошлой неделе корпоративная сеть компании Microsoft, подверглась нападению хакеров.Специалисты российского разработчика антивирусных систем безопасности - "Лаборатории Касперского" - считают, что вероятнее всего, атака была начата изнутри самой Microsoft.Взлом сети Microsoft прокомментировал CNews технический директор "Лабораторий Касперского" Михаил Калиниченко. Во-первых, как считает г-н Калиниченко, предположение о том, что взлом был осуществлен именно российским хакером, абсолютно беспочвенно. В качестве доказательства этого утверждения приводят тот факт, что информация из Microsoft пересылалась на электронный ящик в Санкт-Петербурге. Однако, зарегистрировать этот адрес мог житель какой угодно страны, а вовсе не обязательно России. Обычный адрес однозначно позволяет определить место проживания человека, а вот электронный адрес не говорит об этом ровным счетом ничего.
Недоумение экспертов вызывает и еще несколько технических моментов - так, "червь" QAZ, который использовался для похищения паролей, был обнаружен еще в июле этого года, и уже давным-давно внесен во все антивирусные базы. А это означает, что вирус не мог остаться незамеченным. Единственный вариант, при котором его могли пропустить - это если антивирус на какой-либо из рабочих станций сети либо не был установлен, либо долгое время не обновлялся. Однако, такой вариант является свидетельством безалаберности системных администраторов Microsoft, что практически исключено для такой крупной компании. Скорее, кто-то из пользователей нарочно или нечаянно отключил антивирусную защиту, что позволило "червю" пробраться внутрь сети.
Кроме того, использовавшйся для похищения пароля сетевой "червь" не может самостоятельно распространяться, и для начала действий его необходимо активировать на определенном компьютере, после чего он скрытно начнет отслеживать действия пользователя и сетевой трафик. Однако управлять "червем" дистанционно, по мнению г-на Калиниченко, крайне затруднительно - этому помешает межсетевой экран (firewall), который блокирует отправку данных по списку запрещенных портов, в т.ч. порту, используемому Backdoor-компонентой "червя".
Однако, стоит подчеркнуть, что все изложенные выше сооображения -не более чем гипотезы. И специалисты "Лабораторий Касперского" подчеркивают, что изложенные факты указывают лишь на то, что взлом по описанному представителями Microsoft сценарию легче всего было осуществить изнутри самой компании (причем это необязательно сделал сотрудник Microsoft). Но это не означает, что взлом принципиально не мог быть осуществлен снаружи. Может быть, какие-то технические подробности остались неизвестны.
Короткая ссылка
