Взлом против судебного иска: США–Китай

Калифорнийская софтверная компания, которая подала в суд на правительство Китая за пиратство и несанкционированное использование своего программного продукта для фильтрации содержимого веб-страниц, стала мишенью хакеров Китайской Народной Республики на целых три года, в течение которых проходило судебное разбирательство.

Компания Solid Oak Software, офис которой находится в знаменитом городке Санта-Барбара, подала гражданский иск против Китая после того как обнаружила, что тысячи строк программного кода разработанной ею системы фильтрации CYBERsitter были беспардонно скопированы и использовались при создании китайского программного обеспечения Green Dam Youth Escort, которое предназначалось для эксплуатации на компьютерах во всех государственных и правительственных учреждениях КНР.

Всего через 12 дней после того как основатель Solid Oak Брайан Милберн дал огласку своим намерениям, хакеры начали атаковать всех его сотрудников с целью проникновения в локальную сеть компании, собирая данные и документы о ходе судебного разбирательства. Эта деятельность значительно понизила уровень продаж компании. "Мне казалось, что у них был план, – сказал Милберн. – Если бы они смогли просто вывести компанию из бизнеса, судебный процесс прекратился бы сам собой. Без силовых методов, без сердитых парней с пушками или костоломов".

Первоначальное вторжение прошло с использованием шпионских программ и вредоносных вложений в сообщения электронной почты, которые рассылались по адресам всех сотрудников Solid Oak, и вскоре хакеры получили возможность удаленно управлять их персональными компьютерами и даже включать веб- камеры, чтобы шпионить за ними. Атаке подверглась и юридическая фирма, к которой обратилась Solid Oak за помощью в предстоящем судебном процессе. Почтовый сервер Solid Oak также стал целью постоянных атак, из-за чего подвисал по нескольку раз в день, и маленький частный бизнес оказался под угрозой краха, так как клиенты, пожелавшие купить программное обеспечение через Интернет, не могли завершить свои операции из-за сбоев в системе обработки платежей.

Судебные следователи сказали, что вредоносные программы и инструменты атак, которые они обнаружили на серверах и компьютерах локальной сети Solid Oak, были уникальны для китайских хакеров из группы, известной как "Comment group" - банды, причастной к нападениям на серверы компании Coca-Cola и других. В конце концов Solid Oak удалось удержаться в бизнесе, но Милберн и его сотрудники были вынуждены отказаться от электронного документооборота и переключиться на использование исключительно бумажной почты, чтобы уйти от жесткого прессинга постоянных кибератак их противников. В течение двух месяцев после урегулирования всех вопросов по судебному иску случаи нападения прекратились.

Игорь Грень


Компьютерная газета. Статья была опубликована в номере 04 за 2013 год в рубрике безопасность

©1997-2024 Компьютерная газета