Начала шумиху New York Times, опубликовав 30 января пространный материал, в котором описывала, как на протяжении последних 4 месяцев редакция противостояла интернет-атаке на свои системы. Нападение не было полным сюрпризом, его ждали, однако в какой-то момент ситуация вышла из под контроля и то, что начиналось как занятный эксперимент, превратилось в маленькую войну. NYT привлекла сторонних специалистов по компьютерной безопасности и ФБР, с чьей помощью в конце концов сумела вычистить оставленные взломщиками «закладки» и предположить, кто организовал налёт.

На китайцев указывает совокупность улик. Начало атаки совпало с публикацией NYT результатов скандального расследования, посвящённого состоянию, скопленному родственниками китайского премьер-министра Вэня Цзябао. Первый удар был направлен на компьютеры сотрудников, непосредственно занимавшихся подготовкой той публикации. Кроме того, манера заметать следы и некоторые другие характерные приёмы также заставляют предположить китайское вмешательство.

Вломившись в NYT, злоумышленники крали пароли, переписку, контакты, прочие документы сотрудников, очевидно, надеясь обнаружить имена информаторов, помогших американцам вскрыть финансовую подноготную семьи китайского премьера. Такие атаки не новость: вот уже лет пять, как западные журналисты периодически становятся объектами подобных нападений. Предполагается, что так китайская государственная машина пытается предвосхитить критические статьи в иностранных СМИ и упредить «удар буржуазной пропаганды». Вот почему хоть уровень доступа и позволял взломщикам причинить серьёзный вред издательской машине NYT, вредить они не стали. Та же история и с другими вышеназванными изданиями: целили в сотрудников, занимавшихся Китаем, данные только крали, но не стирали и т.д.

Всё вместе это позволяет предположить, что взлом газет — дело рук не просто китайских кракеров, а кракеров, находящихся на государственной службе. Mandiant, одна из security-фирм, работающих на NYT, даже дала им название: «группа A.P.T. number 12″. Понятно, что дальше должен был произойти скандал — и он, конечно, случился: МИД Китая, другие официальные лица выступили с заявлениями, смысл которых сводится к недопустимости подобных обвинений без твёрдых доказательств. Что ж, китайскую сторону поддержал и кое-кто из западных журналистов (мол, даже если следы действительно ведут в Поднебесную, это ещё не значит, что виноваты китайские власти), но я предлагаю на этом остановиться и обратиться к другому аспекту истории.

Атаку на NYT, повторюсь, ждали, за ней следили, она вышла из-под контроля, а когда контроль над компьютерами издательства удалось восстановить в полном объёме, специалисты обнаружили почти полсотни экземпляров различных шпионских и атакующих программ. При этом защита — основанная в данном случае на инструментах Symantec — среагировала только на один (!) из образчиков заразы. Из этого популярная пресса немедленно сделала малоприятный вывод: если вами заинтересовались профессионалы, обычная защита вас не спасёт. Сама Symantec попыталась этот вердикт смягчить: мол, только антивируса действительно недостаточно, чтобы жить спокойно в постоянно меняющемся мире, следует использовать весь комплекс защитных средств. Компания не заявляет прямо: купите! Но это читается между строк. New York Times, очевидно, поскупилась, полагаясь лишь на один из компонентов защитного пакета Symantec. А скупой платит… ну, вы помните.

Собственно, в грызне между популярной прессой и антивирусными вендорами нет ничего нового: первая грешит на несовершенство программных продуктов, вторые рекомендуют не жмотиться, и длится это уже бог знает сколько. Но случившееся с NYT и её коллегами по цеху заставляет поставить вопрос ребром. Насколько вообще полезны стоковые защитные продукты — и антивирусы, как их основа?