Morgan Stanley , el principal asesor de fusión del mundo experimentó un "muy sensible" robo a su red a través de su sede en China por los piratas informáticos comunes que atacaron a Google Inc ". de acuerdo con información filtrada de e-mails de la empresa de seguridad que trabaja para el banco Según e-mails de Sacramento, California, la firma de seguridad informática HBGary Inc. que identifican a la primera institución financiera específica de la serie de ataques, dijo que los datos bancarios objetos de la intrusión son considerados un secreto muy bien guardado. "Ellos fueron golpeados por los ataques de Aurora real , escribió Phil Wallisch, ingeniero senior de seguridad de HBGary, quien dijo que leyó un informe interno que detalla Morgan Stanley, la llamada Operación ataques de Aurora.
El apodo provenía de McAfee Inc ., Santa Clara , California, la firma de seguridad cibernética, que dijo que el ataque ocurrió alrededor de seis meses a partir de junio de 2009 y marcó "un momento decisivo en la seguridad cibernética." El número de empresas conocidas a ser golpeadas en los ataques se estimó inicialmente en 20 a 30 y ahora supera los 200, dijo Christopher Day, vicepresidente de Terremark Worldwide Inc., que proporciona tecnología de la información, los servicios de seguridad. Los mensajes de correo electrónico de HBGary no indican qué información pudo haber sido robada de los bancos de datos de Morgan Stanley o ¿Cuál de las operaciones multinacionales del banco fueron atacados.
"Me han dado acceso a un informe muy sensible acerca de su experiencia de Aurora", escribió Wallisch en un correo electrónico del 10 de mayo de HBGary al Presidente Penny Leavy-Hoglund."Voy a cumplir sus deseos de no compartir la información con nadie, pero la buena noticia es que tengo algunas ideas para nuestros informes finales."
Sandra Hernández , una portavoz de nuevo banco con sede en Nueva York, que a diferencia de Google no dio a conocer públicamente los ataques, se negó a comentar sobre ellos específicamente. "La realización de negocios"
"Como cualquier otra empresa de nuestro sector nos ocupamos de malware y del ordenador para hacer negocios y trabajar con la policía en su caso ", dijo Hernández hoy por teléfono. Subdirector del FBI Steven Chabinsky dijo que los piratas informáticos han atacado cada vez más la información relativa a las fusiones y adquisiciones, los datos que se pueden dar a las empresas una ventaja en las negociaciones en cuestión.
Google dijo en enero de 2010 después de atacar a una duración de meses que fue una de las 20 principales compañías de EE.UU. violado por los piratas informáticos utilizan servidores con sede en China, un evento que McAfee director de tecnología de George Cortez Descrito como el ataque "cibernético más grande y más sofisticado que hemos visto en los años dirigido a empresas específicas. "
"Comité Permanente del Buró Político"
diplomática cables EE.UU. publicado por WikiLeaks y citando fuentes chinas nivel alto después de rastrear la dirección del ataque al "Comité Permanente del Politburó de nivel" de China, el gobierno s '. Wang Baodong , un portavoz de la embajada china en Washington, dijo que los ciber-piratería es un problema internacional y que muchos sitios web gubernamentales chinos han sido atacados. "La postura de China sobre la lucha contra las actividades de piratería es clara y consistente, con las estrictas leyes y reglamentos en vigor, y siempre está dispuesta a trabajar con otros países de huelga en forma conjunta por los delitos de piratería informática", dijo hoy en un e-mail.
la agencia de noticias oficial de China se cita el año pasado el portavoz no identificado del Ministerio de Industria y Tecnología de la Información acusaciones diciendo que el gobierno estaba detrás de los ataques eran "infundadas".
La escalada de tensiones
Los ataques alimentado la escalada de tensiones entre EEUU y China y la llevó a una llamada en China por la secretaria de Estado Hillary Clinton para investigar las alegaciones de Google y hacer públicos los resultados. Los ataques lo llevó a Google a dejar de censurar los resultados de búsqueda generados por su motor de búsqueda chino Google.cn. Después de meses de negociaciones con funcionarios chinos, Google comenzó a disparador el sitio en marzo pasado, redirigiendo a los usuarios el servicio de la compañía en Hong Kong . La cuota de Google de los ingresos generados por el mercado de búsquedas en China cayó a menos del 20 por ciento en el cuarto trimestre de 2010 de un 31 por ciento antes del cierre, de acuerdo con Analysys International, una firma de investigación de Beijing. Este mes, la agencia de noticias oficial de China lanzó su propio sitio de búsqueda de Internet llamado Panguso que se ajustará a las normas especificadas por el gobierno.
Investigaciones Forenses
Dmitri Alperovitch, presidente de McAfee vicepresidente de investigación de amenazas, dijo que la compañía cree que los ataques fueron cerradas Aurora por los hackers como Google comenzó a descubrir sus actividades cerca del final de 2009. La compañía anunció el 12 de enero de 2010, que había sido víctima de un ataque.
Kevin Mandia, ejecutivo jefe de la seguridad cibernética Mandiant empresa, con sede en Alexandria, Virginia , dijo que las investigaciones forenses de los atentados mostró que los hackers habían penetrado en compañía de varias redes en un período de duración superior a un año y había golpeado varias veces algunas empresas . Día y Mandia, citando la confidencialidad del cliente, no discutió las empresas que fueron víctimas del ataque.
El HBGary correos electrónicos fueron robados de una red informática de la empresa por el grupo de hackers de activistas llamado Anonymous, que los publicados en la Internet como una base de datos. HBGary confirmó que los mensajes fueron robados la semana pasada y se negó a comentar sobre su contenido.
Marc Zwillinger, un abogado de HBGary, no respondió de inmediato a un mensaje telefónico en busca de comentarios. Zwillinger previamente se negó a comentar sobre el contenido de la HBGary e-mails ', citando la confidencialidad del cliente.
Contratado en 2010
Morgan Stanley, contratado en 2010 para hacer frente a HBGary no presuntas violaciones de la red de piratas informáticos vinculados a la Operación Aurora que se rompió a través de sistemas de la empresa de seguridad de Internet. Los hackers implantado con éxito programas diseñados para robar archivos confidenciales y las comunicaciones internas, de acuerdo con docenas de HBGary e-mails que los esfuerzos detallada para tapar los agujeros.
Un e-mail, de fecha 19 de junio, dijo que los atacantes pueden ser los mismos que había golpeado a un contratista de defensa con sede en Reino Unido y discute la piratería de software llamado Monkif, que puede ser utilizado por los intrusos para organizar de forma remota una sofisticada forma de ataque cibernético conocido como una "avanzada contra amenazas persistentes 'o APT.
"Esto puede representar APT Monkif carga útil o desempeñar un papel en la campaña de la APT," escribió HBGary CEO Greg Hoglund a Wallisch. "Phil, es posible encontrar este valor ya que se trata de el mismo ataque más de Morgan".
Michael Riley
