Китайские хакеры "много лет" имели доступ ко всем секретам Nortel Networks Издание The Wall Street Journal сегодня публикует материал о внутреннем расследовании, проведенном ранее обанкротившимся канадским производителем сетевого оборудования Nortel Networks. Согласно данным расследования на протяжении почти 10 лет хакеры имели практически неограниченный доступ к корпоративной сети Nortel. Изначально хакерам удалось украсть пароли с ноутбуков семерых высших руководителей компании, после чего, используя полученные реквизиты, похитители "получили доступ ко всему". WSJ сообщает, что хакеры работали с территории Китая и впервые проникли в сети Nortel еще в 2000 году и затем "на протяжении многих лет" скачивали технические документы, отчеты по исследованиям и разработкам, бизнес-планы, внутреннюю почту сотрудников и другие документы. Брайен Шилдс, руководитель процесса расследования, говорит, что китайским хакерам также удалось установить шпионское программное обеспечение на компьютеры некоторых работников Nortel, что было достаточно быстро установлено, однако лишь спустя годы в компании осознали, что установка spyware - это лишь верхушка айсберга и в реальности хакеры к тому моменту уже полностью скомпрометировали сеть компании. "У них был доступ ко всему. У них было достаточно времени, они фактически могли получить все, то хотели", - говорит Шилдс. Он признает, что во внутреннем отчете сказано, даже после того, как факт кражи семи паролей руководителей был установлен, компания ограничилась лишь сменой этих паролей и не стала выяснять дальнейших последствий. Официальные представители правительства США и Канады говорят, что ознакомлены с отчетом Nortel и классифицируют его как один из крупнейших в мире случаев промышленного шпионажа. Компания признает, что в ее сеть проводились "активные и постоянные" вторжения, а получатели краденной информации могли быть как в правительственном, так и в производственных секторах. Также WSJ сообщает, что американское правительство передало послу Китая в США ноту в связи с фактом шпионажа, однако в КНР в очередной раз отвергли обвинения, заявив, что Китай опять обвиняется без существенной доказательной базы. Напомним, что сама Nortel подала иск о защите от кредиторов и начала процедуру банкротства в 2009 году. Сейчас значительная часть активов Nortel распродана, покупателями выступили компании Avaya, Ciena, Ericsson и Genband. Шилдс говорит, что Nortel попыталась установить, к каким именно разработкам хакеры получили доступ, однако масштабы компрометации сети были столь велики, что можно было говорить о доступе ко всем сколько-нибудь значимым продуктам. В отчете сказано, что данные о взломе компания впервые опубликовала между сотрудниками еще в 2004 году, однако тогда в нем был существенно занижен масштаб компрометации данных. Что касается шпионского ПО на компьютерах работников, то оно было обнаружено в 2009 году и представляло собой заказное ПО, написанное специально под нужды хакеров, ориентированных на Nortel. 14.02.2012 http://cybersecurity.ru/crypto/144140.html
Хакеры тайно похищали у Nortel секретные данные 10 лет подряд Злоумышленники, используя украденные пароли от учетных записей топ-менеджеров компании, осуществляли доступ в компьютерные системы и похищали конфиденциальную информацию, среди которой была почтовая переписка сотрудников Nortel Networks, маркетинговые планы, отчеты о внутренних исследованиях и разработках, а также различные технические документы. МОСКВА, 15 фев - РИА Новости. Неизвестные хакеры, предположительно, из Китая, в течение десяти лет осуществляли несанкционированный доступ к серверам телекоммуникационной компании Nortel Networks, сообщает газета The Wall Street Journal со ссылкой на слова бывшего сотрудника компании. Издание пишет, что злоумышленники, используя украденные пароли от учетных записей топ-менеджеров компании, осуществляли доступ в компьютерные системы и похищали конфиденциальную информацию, среди которой была почтовая переписка сотрудников Nortel Networks, маркетинговые планы, отчеты о внутренних исследованиях и разработках, а также различные технические документы. Брайан Шилдз (Brian Shields), работавший в Nortel Networks в течение 19 лет и участвовавший в расследовании инцидента со взломом, рассказал WSJ, что хакеры осуществляли доступ к сетям компании регулярно, начиная с 2000 года. "У них был доступ ко всему. Все, что им необходимо было сделать, это просто решить, что именно нужно взять", - сказал Шилдз WSJ. Он также сообщил, что в 2004 году специалисты компании заметили признаки взлома и поменяли пароли. Однако расследование инцидента было прекращено уже через полгода, якобы в связи с тем, что стала очевидной невозможность вычислить злоумышленников. Тем не менее, как утверждает бывший сотрудник Nortel Networks, и после смены паролей ему удалось обнаружить признаки присутствия хакеров в сетях компании. Как утверждает Шилдз, он поставил руководство в известность о том, что атаки продолжаются, но эту информацию не восприняли всерьез. Бывший сотрудник Nortel Networks также указал, что атаки продолжались вплоть до конца 2009 года и производились с сервера, расположенного в Шанхае, что указывает на то, что за атакой стоят китайские хакеры. Однако, как утверждают специалисты антивирусной компании Sophos, расположение серверов говорит о национальности киберпреступника лишь косвенно, поскольку китайский IP-адрес мог быть специально использован взломщиками, чтобы "запутать следы". Власти США и представители крупных американских компаний все чаще обвиняют китайских хакеров в атаках на важные объекты инфраструктуры США с целью нарушить их работу или похитить коммерчески ценную информацию. Предположительно, именно китайские хакеры стояли за прошлогодними атаками на компании-партнеров Пентагона RSA, Lockheed Martin и ряд других крупных организаций. Канадская компания Nortel Networks - некогда один из крупнейших в мире производителей телекоммуникационного оборудования. В январе 2009 года компания объявила себя банкротом, и с тех пор суды США и Канады наблюдают за распродажей активов бывшего телеком-гиганта и закрытием его деятельности. Чтобы расплатиться с кредиторами, летом минувшего года компания продала за 4,5 миллиарда долларов около шести тысяч патентов консорциуму компаний, в который входят Apple, Microsoft, RIM, Sony, EMC и Ericsson. 15.02.2012 http://www.digit.ru/internet/20120215/389282991.html
название точнее не может быть "много лет имели". Канадцам минус) китайцы молодцы слили. Хотя честно сказать бред какой-то. ИМХО руководителю на счет капнул приятный бонус от китайцев за "полезные советы". Банкрот потом свалил на китайцев, пипл схавает инфу. Ну не могу я поверить в то что компания, которая делала сетевое оборудование не смогла придумать хитрую железку от "коварных китайцев" )
Хакеры почти десять лет ходили по паролям руководства Nortel Networks Пароли семи топ-менеджеров Nortel Networks, включая исполнительного директора компании, как минимум с 2000 года были известны хакерам, предположительно, из Китая. Все эти годы они спокойно входили в корпоративную сеть и скачивали техническую документацию, отчёты о новых научных исследованиях, бизнес-планы, корпоративную почту и другие документы. Такое сенсационное заявление сделал бывший сотрудник компании Брайан Шилдс (Brian Shields), который 19 лет проработал в Nortel Networks и возглавлял внутреннее расследование по этому вопросу, занимая должность старшего советника по безопасности систем. Интервью с ним опубликовало вчера деловое издание Wall Street Journal. Брайан Шилдс 19 лет проработал в Nortel Networks и возглавлял внутреннее расследование по делу несанкционированного доступа в корпоративную сеть Брайан Шилдс говорит, что злоумышленники «спрятали вредоносное ПО так глубоко в компьютеры сотрудников, что потребовались годы для осознания серьёзности проблемы» с момента обнаружения пингов на шанхайский сервер в 2004 году. По его словам, хакеры имели доступ ко всему: «У них была уйма времени и всё что им нужно было — только разобраться, чего они хотят». В 2008 году Шилдс разработал тесты дампов памяти, чтобы проверить наличие вредоносного ПО, а в начале 2009-го года получил у руководства разрешение на проведение тестов на двух компьютерах из 50-ти, которые осуществляли пинги. Такие пинги, по мнению исследователей, часто свидетельствуют о наличии на компьютере шпионских программ. Однако, Шилдс так и не успел довести работу до конца, потому что вскоре был уволен в рамках очередного раунда сокращения персонала, который проводила Nortel, попавшая в серьёзный финансовый кризис. На следующий день после увольнения он получил результаты тестов, которые подтвердили наличие руткитов. После обнаружения проблемы, со слов Шилдса, не было сделано ничего, кроме смены паролей. В 2009 году другое подразделение Nortel наняло его снова как консультанта, он продолжил исследование и обнаружил, что злоумышленники по-прежнему имеют доступ в систему. Потом активы Nortel уже начали передавать в другие компании по процедуре банкротства, так что проблема исчезла сама собой. Сейчас может быть проведена оценка действий топ-менеджеров Nortel, которые не восприняли проблему всерьёз и ничего не сообщили акционерам компании. Справка. Канадская компания Nortel Networks — в прошлом, один из крупнейших в мире производителей телекоммуникационного оборудования, продавала оборудование для сетей цифровой сотовой связи, спутниковой связи, беспроводного доступа, телефонии, сетевое оборудование, а также программное обеспечение для управления телекоммуникациями. Nortel Networks имеет отделения более чем в 150 странах по всему миру, а также сеть научно-исследовательских центров, объединяющая 42 центра в 17 странах мира (в том числе и в России). До краха доткомов численность персонала составляла около 94500 человек. Однако, компания не пережила кризис 2001 года, после которого её акции упали с $127 до $0,47. В 2009 году было принято решение о распродаже активов и поданы документы на банкротство. В июне 2011 года подписано соглашение о продаже компании по частям за $4,5 млрд консорциуму, в который вошли Apple, RiM, Ericsson, Microsoft, Sony и EMC. Ликвидация активов Nortel должна быть закончена до 13 апреля 2012 года. Дата: 15.02.2012 http://www.xakep.ru/post/58284/