Хакеры тайно похищали у Nortel секретные данные 10 лет подряд – WSJ

Неизвестные хакеры, предположительно, из Китая, в течение десяти лет осуществляли несанкционированный доступ к серверам телекоммуникационной компании Nortel Networks, сообщает газета The Wall Street Journal со ссылкой на слова бывшего сотрудника компании.

Издание пишет, что злоумышленники, используя украденные пароли от учетных записей топ-менеджеров компании, осуществляли доступ в компьютерные системы и похищали конфиденциальную информацию, среди которой была почтовая переписка сотрудников Nortel Networks, маркетинговые планы, отчеты о внутренних исследованиях и разработках, а также различные технические документы.

Брайан Шилдз (Brian Shields), работавший в Nortel Networks в течение 19 лет и участвовавший в расследовании инцидента со взломом, рассказал WSJ, что хакеры осуществляли доступ к сетям компании регулярно, начиная с 2000 года. "У них был доступ ко всему. Все, что им необходимо было сделать, это просто решить, что именно нужно взять", - сказал Шилдз WSJ.

Он также сообщил, что в 2004 году специалисты компании заметили признаки взлома и поменяли пароли. Однако расследование инцидента было прекращено уже через полгода, якобы в связи с тем, что стала очевидной невозможность вычислить злоумышленников.

Тем не менее, как утверждает бывший сотрудник Nortel Networks, и после смены паролей ему удалось обнаружить признаки присутствия хакеров в сетях компании. Как утверждает Шилдз, он поставил руководство в известность о том, что атаки продолжаются, но эту информацию не восприняли всерьез.

Бывший сотрудник Nortel Networks также указал, что атаки продолжались вплоть до конца 2009 года и производились с сервера, расположенного в Шанхае, что указывает на то, что за атакой стоят китайские хакеры.

Однако, как утверждают специалисты антивирусной компании Sophos, расположение серверов говорит о национальности киберпреступника лишь косвенно, поскольку китайский IP-адрес мог быть специально использован взломщиками, чтобы "запутать следы".

Власти США и представители крупных американских компаний все чаще обвиняют китайских хакеров в атаках на важные объекты инфраструктуры США с целью нарушить их работу или похитить коммерчески ценную информацию.

Предположительно, именно китайские хакеры стояли за прошлогодними атаками на компании-партнеров Пентагона RSA, Lockheed Martin и ряд других крупных организаций.

Канадская компания Nortel Networks - некогда один из крупнейших в мире производителей телекоммуникационного оборудования. В январе 2009 года компания объявила себя банкротом, и с тех пор суды США и Канады наблюдают за распродажей активов бывшего телеком-гиганта и закрытием его деятельности.

Чтобы расплатиться с кредиторами, летом минувшего года компания продала за 4,5 миллиарда долларов около шести тысяч патентов консорциуму компаний, в который входят Apple, Microsoft, RIM, Sony, EMC и Ericsson.