McAfee har afdækket det, der beskrives som den hidtil største serie af cyberangreb. I en periode på fem år har en ukendt stat angrebet andre lande, internationale organisationer og virksomheder. McAfee beskriver angrebene i en rapport på 14 sider, der kan hentes online. Den har fået overskriften ”Operation Shady RAT”.
Der er ikke sat navn på det land der står bag, men en sikkerhedsekspert der har beskæftiget sig med sagen mener at beviserne peger mod Kina. Det melder Reuters.
Den lange liste over ofrene for angrebene omfatter blandt andet USA, Taiwan, Indien og Canada, FN, IOC og flere amerikanske forsvars-leverandører.
Et angreb mod et dansk ”satellit-kommunikations firma”, der startede i august 2008 og varede i seks måneder, er også med på listen.
McAfee fortæller at hackerne er trængt ind hos 72 myndigheder, organisationer og virksomheder, og i alle tilfælde er det lykkes for hackerne at slippe afsted med fortrolige data.
FN i Geneve blev hacket i 2008 og herefter havde hackerne to år til at rode rundt i systemerne og trænge dybere ned i de beskyttede systemer.
”Hvad der sker med alle disse data … er stadig et åbent spørgsmål. Men hvis bare en brøkdel af det bliver brugt til at bygge bedre konkurrerende produkter eller slå en konkurrent i en vigtig forhandling (fordi man har stjålet modpartens strategi), så repræsenterer dette tab en massiv økonomisk trussel,” skriver McAfee i rapporten.
Sikkerheds-eksperterne kom på sporet af hackerne i marts, hvor man fandt oplysninger om de mange angreb i logfilerne for en command-and-control server der blev opdaget tilbage i 2009.
De første angreb går tilbage til midten af 2006. Nogle af angrebene varede kun en måned, men det længste – mod den Olympiske Komite i et ukendt asiatisk nation – stod på i 28 måneder.
”Det er den største overførsel af intellektuel ejendom i historien. Det er sket i en skala der er meget, meget skræmmende,” siger rapportens forfatter Dmitri Alperovitch til Reuters.
Han fortæller at McAfee har kontaktet alle ofrene for angrebene. En anden ekspert mener, at listen over lande der er ramt peger mod Kina som den sandsynlige bagmand. McAfee, der blev købt af Intel tidligere i år, vil ikke selv sætte navn på landet.
Rapporten om de mange cyberangreb er udgivet samtidig med hacker-konferencen Defcon i Las Vegas. Samtidig tilføjer McAfee, at man kun har set toppen af isbjerget.
”Jeg er overbevist om, at hver eneste virksomhed i enhver branche med en betydelig størrelse og værdifuld intellektuel ejendom og forretnings-hemmeligheder er blevet kompromitteret (eller vil blive det snart), og de fleste af ofrene er slet ikke klar over angrebet eller konsekvenserne,” siger Alperovitch.
