Россию обвинили в глобальном кибершпионаже

Безопасность
мобильная версия
, Текст: Сергей Попсулин
Американская компания CrowdStrike включила Россию в список стран, активно занимающихся шпионажем на глобальном рынке. По данным аналитиков, российская хакерская группировка Energetic Bear виновна в атаках на 23 страны мира, включая США и государства Европы. Используя уязвимости в Windows XP, хакеры крадут информацию, которая способствует укреплению России на международной арене.

Калифорнийская компания CrowdStrike, специализирующаяся на технологиях защиты информации, назвала Россию одним из главных агрессоров в мировом киберпространстве. В частности, в компании сообщили о хакерской группировке Energetic Bear, виновной в атаках на энергетический сектор США, Европы, Турции, Японии и Китая.

Сооснователь и технический директор компании CrowdStrike - бывший вице-президент McAfee по исследованию угроз безопасности Дмитрий Альперович (Dmitri Alperovitch). Подробности о заявлении CrowdStrike опубликовала газета The Washington Post.

В общей сложности жертвами Energetic Bear стали десятки частных компаний и госведомств в 23 странах мира. Характер целей и способы проведения атак говорят о том, что группировка связана с российскими государственными структурами. По данным исследователей, Energetic Bear функционирует с августа 2012 г.

Как рассказал Адам Мейерс (Adam Meyers), вице-президент CrowdStrike, хакеры Energetic Bear охотятся за информацией, которая может быть полезна в политической и дипломатической деятельности, так или иначе связанной с энергоресурсами.

На компьютеры в чужих государствах хакеры проникают с помощью вирусов, распространяемых через веб-сайты, которые посещают потенциальные жертвы - сотрудники зарубежных предприятий и организаций.

После того как жертва заходит на веб-сайт, на компьютер загружается вредоносное программное обеспечение. Используя уязвимости в операционной системе Microsoft Windows XP, оно предоставляет хакерам удаленный доступ к системе, после чего они получают возможность загрузки ценной информации.


«Самое важное - определить врага. И им является Россия», утверждают эксперты

Ситуация усугублена тем фактом, что с 8 апреля 2014 г. Microsoft планирует прекратить дальнейшее обновление Windows XP. Эта система по-прежнему установлена примерно на 20% персональных компьютеров во всем мире.

«Россия является источником самых заметных интернет-атак», - говорится в отчете CrowdStrike. В компании, тем не менее, признаются, что не располагают конкретными доказательствами своих утверждений. Все, что они имеют, - это свидетельство связи командно-контрольных центров ботнетов с серверами, расположенными в России.

В любом случае это одно из первых публичных заявлений, в котором в проведении кибератак обвиняют Россию. Ранее, как правило, аналогичные претензии адресовались Китаю, отмечает The Washington Post.

Помимо России и Китая, в список главных агрессоров в киберпространстве вошли Сирия и Иран.

«Новый отчет представляет собой нечто большее по сравнению с традиционными отчетами о кибер-угрозах, - заявил Дмитрий Альперович. - Мы сфокусировались на том, что наиболее важно - враге, - а не на вирусах, которые они создают. Мы считаем, что гораздо важнее знать врага в лицо, чем заниматься обнаружением вредоносного кода».