McAfee wykrył globalną operację cyberszpiegowską


Firma McAfee poinformowała dziś o odkryciu szeroko zakrojonej operacji mającej na celu wykradzenie sekretów rządowych i tajnych dokumentów z przedsiębiorstw.



Wykrywaniem akcji o kryptonimie Shady RAT kierował Dmitri Alperovitch, wiceszef McAfee. Według niego w ciągu ostatnich 5 lat 72 organizacje rządowe i firmy prywatne z 14 krajów padły ofiarą cyberszpiegów. Na liście ofiar znalazły się m.in. rządy Kanady, Indii, Korei Południowej, Stanów Zjednoczonych, Tajwanu i Wietnamu, i organizacje międzynarodowe: ONZ, ASEAN, Międzynarodowy Komitet Olimpijski czy Światowa Agencja Antydopingowa. McAfee powiadomił już Biały Dom i agencje rządowe, i rozpoczął pracę z władzami nad zamknięciem operacji. Według McAfee Shady RAT wciąż trwa.



Operacja Shady RAT została porównana do Operacji Aurora (ataków na Google w zeszłym roku). Jest to jedna z najbardziej szkodliwych i potencjalnie niebezpiecznych akcji cyberszpiegowskich w historii. Firma McAfee trafiła na trop hakerów w 2009 roku i wtedy odkryty został serwer odpowiedzialny za rozsyłanie maili zawierających programy szpiegujące do wybranych firm. Nie wiadomo dokładnie kto stoi za Shady RAT, ale Alperovitch uważa, że operacja jest sponsorowana przez rząd któregoś z państw. Ponieważ celami ataków były głównie Stany Zjednoczone i państwa z Azji, można przypuszczać, że odpowiedzialność za operację ponoszą Chiny. Potwierdzić to może fakt, że żadna chińska firma ani organizacja nie padła ofiarą ataku. Co więcej, organizacje związane ze sportem były atakowane bezpośrednio przed olimpiadą w Pekinie w 2008 roku.