
Как пишет Bloomberg, атаке подверглись около 40-ка компаний, среди которых Facebook, Apple и Twitter, и за всем этим стоит группировка хакеров из Восточной Европы. Как минимум один сервер, который хостится украинской компанией, был использован для атаки, целью которой были поиски финансовых тайн компаний, научно-исследовательские и интеллектуальные наработки, которые можно использовать.
«Следственные органы подозревают, что хакеры состоят в преступной группировке из России или Восточной Европы и успели взломать минимум один сервер, используя хостинг-компанию из Украины, — говорится в сообщении. — Другие улики, в том числе использованное при атаке вредоносное ПО, также свидетельствуют о том, что речь идет скорее о работе киберпреступников, чем о шпионаже китайской армии»
До этого правоохранители и источники газеты The New York Times связывали атаку со шпионажем со стороны Китая, однако теперь эта версия уже не подтверждается. В материалах газеты утверждалось, что «почти нет сомнений» в том, что «слишком большое количество атак на американские корпорации и правительственные учреждения» исходят от подразделения Народно-освободительной армии под названием «Полк 61398», базирующегося в пригороде Шанхая.
Где именно в Восточной Европе расположена группа хакеров — так и не было установлено. Распространение злонамеренного кода произошло через сайт iPhone Dev SDK, на который заходят не только пользователи, но и работники указанных компаний. Благодаря инъекции "плохого" HTML-кода и использования уязвимости в Java компьютеры работников были инфицированы, а через них получен доступ к сайтам компаний.
Напомним, на днях авторитетное издание Reuters заявило об хакерской атаке на Apple, а представители компании подтвердили данную информацию. Результатом атаки стало «заражение небольшого количества» компьютеров Mac, принадлежащих сотрудникам.