Жертвами кибершпионажа, по данным Reuters, стали компании различной направленности, в том числе энергетические, причем некоторые из них в результате потеряли значительную часть интеллектуальной собственности. Среди них – европейские энергетические компании, подрядчики министерств обороны, технологические компании и государственные учреждения.
CrowdStrike отказалась раскрывать названия конкретных фирм и учреждений или суммы убытков, ссылаясь на конфиденциальность своего расследования.
«Подобные кибератаки, с моей точки зрения, были мотивированы желанием российского правительства сохранить конкурентоспособность в ключевых отраслях национального значения», – заявил журналистам главный технический директор CrowdStrike Дмитрий Альперович.
CrowdStrike следила за деятельностью группы российских хакеров, которую компания окрестила «Энергетический медведь», в течение двух лет. Эксперты компании считают, что с учетом выбранных целей и типов данных за деятельностью этой хакерской группы стоит российское правительство.
«Мы уверены в этом», – говорит Альперович.
Данные по атакам «Энергетического медведя» за последний год представлены в докладе CrowdStrike, опубликованном в среду.
Отметим, что в прошлом правительство Китая было заподозрено в экономическом кибершпионаже, однако Китай категорически отрицает эти обвинения.
По словам Альперовича, российское правительство впервые связано с подобными действиями.
По данным компании, правительства разных стран шпионят друг за другом с помощью компьютерных технологий в течение последних 30 лет, однако только сейчас кибершпионаж стал иметь экономические мотивы.