Oficialii companiei NetWitness au declarat recent ca un atac informatic de proportii a permis controlarea a peste 74.000 de calculatoare, situate in 196 de tari, in special in SUA, Mexic, Arabia Saudita, Egipt si Turcia, expertii citati considerand ca atacul a fost organizat de catre un grup cu sediul in Europa de Est, compus din hackeri din mai multe state. Firma de securitate informatica a mai dezvaluit ca 2.411 organizatii au fost vizate timp de un an de aceste atacuri, dintre care 374 in Statele Unite, inclusiv administratii federale si locale, servicii de secutritate, mari intreprinderi din sectoarele bancare, tehnologice sau energetice, precum si institutii de invatamant.
Raportul NetWitness arata ca primele informatii legate de acest atac dateaza din martie 2009 si ca retelele sociale sunt utilizate ca vectori, prin false invitatii de a instala programe de securitate. Raufacatorii exploateaza mai ales lacunele sistemelor de operare XP si Vista. Documentul mai subliniaza ca Departamentul american al Apararii pare sa fie vizat in mod special, dar ca hackerii au putut sa acceseze si tranzactii bancare si date de proprietate intelectuala.
„Fie ca sunteti una dintre cele mai mari companii clasificate de (revista) Fortune, fie un organism guvernamental sau un utilizator de Internet folosind o conexiune DSL acasa, puteti cadea victima”, a subliniat Adam Meyers, inginer al societatii SRA International, citat de Wall Street Journal.

CIA informatic

NetWitness, este o societate privata condusa de un fost militar din fortele aeriene care a fost de asemenea insarcinat cu securitatea cibernetica la Departamentul de Securitate Interna, Amit Yoran, relateaza mass-media internationala. Cotidianul Wall Street Journal a subliniat ca printre societatile vizate s-au numarat gigantul farmaceutic Merck si studiourile Paramount. Potrivit ziarului, care il citeaza pe Yoran, anumite indicii sugereaza ca un grup cu sediul in Europa de Est se afla la originea acestui atac, utilizand probabil calculatoare localizate in China.
Aceasta piraterie de proportii a iesit la iveala la o luna dupa ce gigantul american de Internet, Google, a avertizat asupra unor atacuri „masive” provenind, potrivit acestuia, din China, si vizand aproximativ 20 de firme. In urma acestor atacuri, orientate in principal impotriva militantilor drepturilor omului care urilizeaza serviciile sale, Google a amenintat ca se retrage din China, daca aceasta tara nu pune capat cenzurii care ii limiteaza activitatile.

Axa Google-NSA

Google urmeaza sa incheie un acord de parteneriat cu National Security Agency (NSA), cea mai mare agentie de spionaj din Statele Unite, careia i-a cerut ajutorul pentru a investiga atacurile informatice pe care sustine ca le-au suferit sistemele companiei in China. Conform unui acord pregatit de cele doua organizatii, NSA va ajuta Google sa analizeze un atac amplu de spionaj corporativ asupra retelelor companiei, originar din China, au declarat surse din domeniul securitatii informatice pentru cotidianul american The Washington Post. Obiectivul aliantei dintre Google si NSA este de a proteja compania si clientii de noi atacuri, au subliniat sursele citate.
Reprezentantii Google si NSA au refuzat sa comenteze informatiile, insa surse oficiale au afirmat, sub protectia anonimatului, ca alianta este structurata in asa fel incat sa permita celor doua organizatii sa faca schimb de informatii de importanta critica fara a incalca regulamentele interne ale companiei si legislatia americana din domeniul vietii private si caracterului intim al comunicatiilor. Aceleasi surse sustin ca acordul nu va oferi NSA acces la cautarile sau conturile de email ale utilizatorilor, sau ca Google va pune la dispozitia agentiei informatii private.

Tinta Google

Compania Google a anuntat pe 12 ianuarie 2010 ca retelele sale au fost atacate informatic prin mai multe intruziuni, incepand din luna decembrie 2009, intensificandu-se in primele saptamani ale anului 2010. Compania a tinut sa sublinieze gravitatea atacurilor amenintand ca va inchide divizia chineza daca autoritatile locale nu vor permite ca motorul de cautare al Google sa nu mai fie cenzurat.
Google a cerut ajutorul NSA la scurt timp dupa atacuri, potrivit surselor citate, insa semnarea unui acord ar mai putea dura cateva saptamani. Atingerea unui echilibru intre securitatea nationala si dreptul cetatenilor la o viata privata a devenit un subiect extrem de sensibil in SUA odata cu dezvoltarea fulminanta a internetului si a comunicatiilor in general. Alianta ar marca primul acord de impartasire de informatii incheiat de Google cu NSA, potrivit surselor amintite, dupa ce compania a refuzat in repetate randuri sa iar parte la programul de supraveghere a teroristilor derulat de agentie.
Surse care cunosc detaliile acordului afirma ca scopul intelegerii nu este identificarea atacatorilor, care ar fi aproape imposibila dupa incheierea atacurilor, ci construirea unui sistem de aparare imbunatatit pentru retelele Google. Experti din domeniul securitatii informatice sustin ca atacurile au avut ca tinta codul sursa al sistemelor Google, limbajul de programare care sta la baza aplicatiilor, si au vizat peste 30 de alte mari companii din tehnologie, aparare, energie, industria financiara si media.