По словам экспертов, атаки инициированы хакерами из Восточной Европы, России и Китая. Действия злоумышленников координирует единый центр. Возможно, атака еще не окончена, поэтому оценить нанесенный ущерб пока невозможно.

Последние события стали продолжением серии атак, начатых в 2008 году. За полтора года злоумышленникам удалось получить доступ к компьютерам около 2,5 тыс. компаний — в их числе Google и Adobe — в 196 странах. Сильнее всех пострадали Египет, Мексика, Саудовская Аравия, Турция и США.

Целью хакеров была корпоративная информация, данные о транзакциях с кредитными картами, логины и пароли сотрудников и доступ к их электронной почте. Большинство «взломанных» компаний работают в сфере IT или здравоохранения.

По данным компании NetWitness, занимающейся вопросами сетевой безопасности, вредоносное ПО распространяется в виде ссылок или приложений к письмам. Также зафиксированы случаи заражения компьютера при нажатии на баннер с рекламой антивирусной программы, передает Wall Street Journal.

В атаках используются ботнеты — сети зараженных компьютеров, управление которыми злоумышленники осуществляют дистанционно. Зачастую антивирусу, установленному на компьютере, не удается обнаружить программу, подключающую систему к ботнету. Эту схему обнаружил 26 января сотрудник NetWitness Алекс Кокс (Alex Cox). Программа называется Kneber bot, и ее распространяет группа хакеров из Восточной Европы, пишет The Washington Post. В распоряжении группы находится около 20 серверов, позволяющих контролировать ход атак.

Сейчас оценивается ущерб, нанесенный в ходе последней атаки, а также рассылаются уведомления компаниям, которые пострадали в результате взлома. Представители NetWitness заявили, что в их число входит, в частности, американская кинокомпания Paramount Pictures. Специалисты утверждают, что атака, возможно, еще не окончена.

NetWitness заявила, что передаст всю имеющуюся у себя информацию в ФБР.