Взлом в игровой форме

Хакеры украли игры и ПО стоимостью более $100 млн

,
iStockphoto
Четверо хакеров украли несколько еще не вышедших игр у компаний Microsoft, Epic Games и Valve, а также авиасимулятор, использовавшийся армией США. Масштабы преступления оцениваются более чем в $100 млн.

Американские правоохранительные органы обезвредили группировку из четырех киберпреступников. Обвиняемые, молодые мужчины (самому младшему из них – 18, старшему – 28), украли интеллектуальную собственность и другие данные, стоимость которых суд оценивает более чем в $100 млн.

Жертвами хакеров стали корпорация Microsoft, разработчики игр Epic Games и Valve и даже армия США. В число украденных программ входят еще не представленные версии игр Gears of War 3 и Call of Duty: Modern Warfare, симулятор полетов на вертолете Apache, разработанный для армии, и информация о консоли Xbox One.

По мнению следствия, в период с января 2011-го по март 2014 года злоумышленники «незаконно проникли в компьютерные сети компаний Microsoft, Epic Games, Valve, Zombie Studios, а также армии США».

Обвинения по 18 пунктам хакерам предъявили в апреле в суде штата Делавэр, однако обнародованы они были только 30 сентября. В ходе обысков у хакеров изъяли $620 тыс. наличными и другую собственность. Финальное слушание по делу состоится в январе 2015 года, на сегодняшний день расследование продолжается.

Двое подозреваемых признали свою вину. Один из них, 22-летний гражданин Канады Дэвид Покора, может стать первым иностранным гражданином, попавшим в тюрьму за взлом американских компаний для кражи секретной коммерческой информации.

«Как сообщается в обвинительном заключении, члены этой международной хакерской группировки украли секретные данные, использовавшиеся в высокотехнологичных американских продуктах, начиная от ПО для тренировки американских солдатов до игр Xbox, которые развлекают миллионы пользователей во всем мире, — говорит помощник генерального прокурора Лесли Колдуэлл. — Американская экономика лидирует в сфере инноваций. Но американские инновации ценны только тогда, когда они защищены. Сегодняшние признания вины показывают, что мы будем защищать интеллектуальную собственность Америки от хакеров вне зависимости от того, отсюда они осуществляют взломы или из-за рубежа».

Взломы компьютерных сетей и цифровая кража персональных данных и интеллектуальной собственности стали слишком распространены, считает генеральный прокурор США Чарльз Оберли. «Это не безобидные преступления, и те, кто их совершает, не должны считать, что они находятся в безопасности и недосягаемы для нас», — предупреждает он.

Как отмечают опрошенные «Газетой.Ru» эксперты по кибербезопасности, судить о способностях хакеров, зная немногим более, чем просто названия взломанных ими компаний, сложно. Большее значение в этом вопросе имеет то, какие средства защиты информации применялись пострадавшими организациями.

«Теоретически, если доступ к корпоративным данным защищен только обычными паролями (легкими для подбора или перехвата) и используются незащищенные каналы связи, получить информацию при желании сможет любой студент технического вуза», — рассуждает руководитель отдела технического и маркетингового сопровождения ESET Russia Алексей Оськин.

Если же компания применяла средства шифрования, двухфакторную аутентификацию и защищенные каналы связи, украсть ее данные в одиночку без подготовки практически невозможно, говорит Оськин:

«В этом случае можно говорить о серьезной работе по изучению системы безопасности и поиску уязвимостей. Такая работа требует высокой квалификации — исполнители должны разбираться в средствах защиты информации, чтобы их обойти».

Для проникновения использовались SQL-инъекции с последующей кражей паролей сотрудников — это наиболее распространенный, древний, но все еще действенный способ проникновения в компании, чья сетевая защита находится на крайне низком уровне, отмечает главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев. «Впрочем, для игровых компаний такие случаи пренебрежения усиленными мерами безопасности, увы, норма», — констатирует он.

Также эксперт обращает внимание на тот факт, что обычно в таких атаках традиционно обвиняют китайских хакеров, а тут внезапно оказались «свои» же.