Все объекты за пределами России
Специализирующаяся на кибербезопасности компания CrowdStrike из США заявила, что собрала доказательства занятий российских властей кибершпионажем по отношению к сотням европейских, азиатских и американских компаний.
Не исключено, что исследование CrowdStrike было выполнено по заказу американского правительства
Жертвами кибершпионажа, согласно данным CrowdStrike, стали компании различной направленности. Причем некоторые из них в результате потеряли значительную часть интеллектуальной собственности. Среди них – европейские, азиатские и американские энергетические фирмы, подрядчики министерств обороны, технологические компании и госучреждения, передает Reuters.
CrowdStrike, однако, отказалась раскрывать названия конкретных фирм и учреждений или суммы убытков, ссылаясь на конфиденциальность своего «расследования».
«Подобные кибератаки, с моей точки зрения, были мотивированы желанием российского правительства сохранить конкурентоспособность в ключевых отраслях национального значения», – заявил журналистам главный технический директор CrowdStrike Дмитрий Альперович.
CrowdStrike утверждает, что следила за деятельностью группы российских хакеров, которую компания окрестила «Энергетическими медведями» (Energetic Bear), в течение двух лет. Эксперты компании считают, что с учетом выбранных целей и типов данных за деятельностью этой хакерской группы стоит российское правительство. «Мы уверены в этом», – сказал Альперович.
Так, по данным CrowdStrike, все объекты атак группы хакеров находились за пределами России: большая часть из них (около 25%) в США, более 25% – в странах Евросоюза, около 12% – в Японии, всего же они действовали в 23 странах.
Digit.ru добавляет, что хакеры из Energetic Bear реализовывали внедрение вредоносного ПО через популярные программы для чтения документов, такие как Adobe Reader.
Данные по атакам «Энергетического медведя» за последний год представлены в докладе CrowdStrike, опубликованном в среду.
В ежегодном отчете о киберугрозах упоминаются также хакеры из Китая и Ирана и «Сирийская электронная армия». Ранее CrowdStrike активно обвиняла в шпионаже власти Китая, но Китай столь же активно все обвинения отвергал.
По данным компании, правительства разных стран шпионят друг за другом с помощью компьютерных технологий в течение последних 30 лет, однако только сейчас кибершпионаж стал иметь столь выраженные экономические мотивы.
Компания CrowdStrike была основана в 2012 году. Она занимается сбором информации о деятельности хакеров по всему миру и продает программное обеспечение для защиты от кибератак.
Лучшая защита – нападение
Как рассказал газете ВЗГЛЯД ведущий вирусный аналитик ESET Артем Баранов, информация от CrowdStrike выглядит вполне убедительной.
«Компания поделилась информацией со СМИ на основе недавно выпущенного годового отчета о кибератаках на государственные и промышленные структуры по всему миру. На основе собранных за несколько лет данных они предоставляют доказательства причастности Китая, России и ряда других государств к атакам на подобные предприятия», – отметил он.
Впрочем, специалист дал понять, что собственных данных о якобы имеющей российское происхождение группе хакеров Energetic Bear у него нет.
Он только процитировал доклад CrowdStrike, где говорится, что хакеры совершали атаки с использованием таких вредоносных инструментов, как RAT – Remote Access Tool. Также эта группа хакеров доставляла вредоносные коды через эксплойты – компьютерные программы, или последовательность команд, использующих уязвимости в программном обеспечении.
В свою очередь коммерческий директор компании ARinteg, занимающейся информационной безопасностью, Дмитрий Слободенюк рассказал газете ВЗГЛЯД, что «результаты последних исследований убедительно показывают, что Россия и США были и остаются главными источниками веб-угроз».
«И Америка нашу страну значительно опережает, – считает он. – Как известно, лучшая защита – это нападение. Не исключено, что исследование CrowdStrike было выполнено по заказу американского правительства. То есть это некий маневр для отвода внимания от действий самого американского правительства, которое в последнее время не раз было уличено в киберслежке как за госструктурами, так и за обычными гражданами».
В «Лаборатории Касперского» газете ВЗГЛЯД пояснили, что на основе одного лишь опубликованного доклада сложно делать какие-то далеко идущие выводы, пока для этого недостаточно деталей, поэтому в компании решили воздержаться от комментариев.
Вслед за Картохой
Американцы утверждали, что часть вируса была прописана на русском языке, и из этого делали вывод, что к нему имеют отношение хакеры из России или стран бывшего СССР.
Российские эксперты подобную информацию ставили под сомнение.
Так, в компании ARinteg газете ВЗГЛЯД отмечали, что в самих Соединенных Штатах не все хорошо с информационной безопасностью, что и стало главной причиной утечки данных.
Комментируя информацию о том, что вирус был написан на русском языке, эксперты-россияне отмечали, что речь могла идти лишь о комментариях к коду на русском. Либо – в самом коде – о словах в виде транслитерации (например, PRIVET VASYA), отмечали в «Лаборатории Касперского».
При этом, в принципе, ничего удивительного в том, что код писали, в том числе, и русскоговорящие хакеры, нет, говорили эксперты. Хотя и прямых доказательств этого также представлено не было.
По данным «Лаборатории Касперского», русскоязычная киберпреступность (включающая Россию и страны бывшего СССР) находится на третьем месте в мире после Китая и Латинской Америки.
«В России сохранилась очень сильная математическая школа, и, как следствие, у нас в стране много отличных специалистов в сфере ИТ. Однако, несмотря на отличное образование, найти достойную работу с достойным заработком специалисты зачастую не могут и делают выбор в пользу «альтернативных» способов зарабатывания денег. Хотя стоит отметить, что в последнее время киберпреступниками в России все чаще становятся совершенно осмысленно. Основанная мотивация – это жажда финансовой наживы. Причем чаще всего киберпреступления совершаются группой лиц, из них за непосредственно «компьютерную» часть преступления обычно отвечают молодые люди, иногда еще даже студенты», – отмечали там.
В компании ESET, однако, добавляли, что «многие российские хакеры или кардеры имеют высокую квалификацию, но одновременно их квалификация – клише, которое активно используют СМИ».
«Далеко не все преступления в области информационной безопасности совершаются нашими соотечественниками», – говорил эксперт.
Тут можно напомнить, что в прошлом году агентство Bloomberg опубликовало рейтинг государств, от которых исходит наибольшее число атак на компьютеры. Выяснилось, что три четверти всех атак приходится всего на 10 стран мира. Больше всего хакеров обнаружилось в Китае – оттуда исходило до 41% всех кибератак.
На втором месте с большим отставанием шли США, на долю которых пришлось 10% от общего «хакерского трафика». Кроме того, Соединенные Штаты были названы пристанищем самых знаменитых хакерских группировок, таких как Anonymous и AntiSec.
На третьем месте оказалась Турция с 4,7%. И лишь на четвертом – Россия с 4,3%.
Как сообщало агентство Bloomberg, как минимум 40 корпораций становились целью кибератак, исходивших из России и Восточной Европы, среди них такие гиганты, как Apple, Facebook* и Twitter.
Также в десятку самых «хакерских» стран попали тогда Тайвань, Бразилия, Румыния, Индия и Венгрия.
Что касается обвинений в масштабном государственном кибершпионаже, Россию в этом обвинили так громко и недвусмысленно, судя по всему, впервые. До этого американцы в основном подозревали Китай. В КНР, в свою очередь, категорически отрицали причастность к экономическому кибершпионажу – именно он инкриминировался властям этой страны.
* Организация (организации) ликвидированы или их деятельность запрещена в РФ