Связанных с властями российских хакеров обвинили в кибершпионаже

Связанных с властями российских хакеров обвинили в кибершпионаже

Группу связанных с российскими властями хакеров уличили в кибершпионаже за крупными компаниями из США, Японии и Евросоюза. Сведения о причастности хакеров ко взломам корпоративных компьютерных систем различных зарубежных фирм 22 января опубликовала компания CrowdStrike.

Как говорится в подготовленном CrowdStrike докладе, о существовании в России кибергруппы под названием Energetic Bear («Энергичный медведь») впервые стало известно в августе 2012 года. Со временем собранные компанией данные показали, что основными целями проводимых группой атак становились сайты больших фирм и корпорацией, работающих в энергетической сфере (чем, возможно, и объясняется предполагаемое название хакерского объединения).

Для получения доступа к конфиденциальной информации хакеры размещали на самых посещаемых сотрудниками той или иной компании сайтах вирусный код. При посещении зараженного таким образом ресурса с рабочего компьютера, ничего не подозревающий сотрудник корпорации загружал вредоносное ПО, открывавшее хакерам путь к просмотру хранящихся на ПК файлов. Кроме того, кибершпионы также использовали различные уязвимости в устаревших версиях программы Adobe Reader и операционной системы Windows XP.

В общей сложности жертвами Energetic Bear стали десятки частных компаний и правительственных агентств в 23 странах мира. Большая часть атак была направлена на фирмы, зарегистрированные в США и Японии. О том, что деятельность «Энергичного медведя», вероятно, финансируется российскими властями свидетельствует сразу несколько факторов. Во-первых, хакеры атаковали исключительно бизнес-структуры и не извлекали из своих действий никаких прямых финансовых выгод. Во-вторых, активность группы по времени совпадала со временем стандартного рабочего дня. По данным CrowdStrike, каждый будний день число совершаемых группой атак начинало увеличиваться в 9 утра, достигало своего пика в 10-11 часов по московскому времени и постепенно сходило на нет к 18-19 часам вечера.

Компания CrowdStrike специализируется на исследованиях в области защиты компьютерных систем. Одним из сооснователей CrowdStrike является проживающий в США программист русского происхождения Дмитрий Альперович. До создания CrowdStrike он работал в другой занимающейся проблемами кибербезопасности компании — McAfee. В 2010 и 2011 годах, будучи сотрудником McAffee, Альперович занимался изучением киберактивности китайских хакеров, взламывавших сайты зарубежных компаний по указанию правительства страны. По данным Альперовича, жертвами хакеров из Китая в свое время стали более 70 крупных международных организаций (в частности, Международный олимпийский комитет и ООН).

Добавить комментарий

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent