(Февраль 2011)
Если вполне ординарный случай тихого промышленного шпионажа раздувают до масштабов экстраординарного «события», значит, кому-то это очень нужно.
Крупнейший в мире форум по компьютерной безопасности, RSA Conference, открывающийся на этой неделе в г. Сан-Франциско, уже давно стал необъятным и не поддающимся общим обзорам мероприятием. Для конференций и выставок такого масштаба остается лишь выделять какие-то отдельные события, пытаясь усмотреть за ними общую тенденцию.
Среди презентаций нынешнего форума одним из таких знаковых событий, наверное, можно считать заранее анонсированный доклад от руководства видной антивирусной компании McAfee, посвященный некой сетевой атаке под названием «Ночной Дракон». Предваряя свое выступление на конференции, технический директор McAfee Джордж Курц (George Kurtz) вкратце рассказал об этой истории в своем блоге, благодаря чему и мы имеем возможность получить комментарии, что называется, из первых рук.
Как сообщает в своем блоге Курц, в 2010 году исследовательское подразделение их компании, McAfee Labs, ежедневно обрабатывало в среднем порядка 55 000 новых образцов вредоносных программ. Столь умопомрачительная цифра уже сама по себе делает довольно маловероятной такую ситуацию, когда какая-нибудь конкретная активность киберпреступников могла бы привлечь к себе особое внимание аналитиков.
Тем не менее, атака, о которой пойдет далее речь и которая получила в McAfee особое название Night Dragon, была сочтена вполне заслуживающей того, чтобы о ней рассказали отдельно.
Ибо данная крупномасштабная атака – согласно оценкам Курца – являет собой ясный и наглядный пример того, как киберпреступность за последние годы эволюционировала от развлечения безответственных людей, забавляющихся сетевыми проникновениями в качестве хобби, к чрезвычайно профессиональной криминальной деятельности.
kiwi arXiv 