Общество

22 января 2014, 16:10

Группа хакеров обвиняется в работе на правительство РФ

Фото: Reuters

Нанятые российским правительством хакеры украли интеллектуальную собственность множества американских и европейских компаний, утверждают авторы исследования по теме кибербезопасности. Сделано это было якобы ради того, чтобы Россия смогла сохранить конкурентоспособность в своих ключевых отраслях. Даже если это правда, говорят эксперты, США далеко опережают Россию в подобной деятельности.

Все объекты за пределами России

Специализирующаяся на кибербезопасности компания CrowdStrike из США заявила, что собрала доказательства занятий российских властей кибершпионажем по отношению к сотням европейских, азиатских и американских компаний.

Не исключено, что исследование CrowdStrike было выполнено по заказу американского правительства

Жертвами кибершпионажа, согласно данным CrowdStrike, стали компании различной направленности. Причем некоторые из них в результате потеряли значительную часть интеллектуальной собственности. Среди них – европейские, азиатские и американские энергетические фирмы, подрядчики министерств обороны, технологические компании и госучреждения, передает Reuters.

CrowdStrike, однако, отказалась раскрывать названия конкретных фирм и учреждений или суммы убытков, ссылаясь на конфиденциальность своего «расследования».

«Подобные кибератаки, с моей точки зрения, были мотивированы желанием российского правительства сохранить конкурентоспособность в ключевых отраслях национального значения», – заявил журналистам главный технический директор CrowdStrike Дмитрий Альперович.

CrowdStrike утверждает, что следила за деятельностью группы российских хакеров, которую компания окрестила «Энергетическими медведями» (Energetic Bear), в течение двух лет. Эксперты компании считают, что с учетом выбранных целей и типов данных за деятельностью этой хакерской группы стоит российское правительство. «Мы уверены в этом», – сказал Альперович.

Так, по данным CrowdStrike, все объекты атак группы хакеров находились за пределами России: большая часть из них (около 25%) в США, более 25% – в странах Евросоюза, около 12% – в Японии, всего же они действовали в 23 странах.

Digit.ru добавляет, что хакеры из Energetic Bear реализовывали внедрение вредоносного ПО через популярные программы для чтения документов, такие как Adobe Reader.

Данные по атакам «Энергетического медведя» за последний год представлены в докладе CrowdStrike, опубликованном в среду.

В ежегодном отчете о киберугрозах упоминаются также хакеры из Китая и Ирана и «Сирийская электронная армия». Ранее CrowdStrike активно обвиняла в шпионаже власти Китая, но Китай столь же активно все обвинения отвергал.

По данным компании, правительства разных стран шпионят друг за другом с помощью компьютерных технологий в течение последних 30 лет, однако только сейчас кибершпионаж стал иметь столь выраженные экономические мотивы.

Компания CrowdStrike была основана в 2012 году. Она занимается сбором информации о деятельности хакеров по всему миру и продает программное обеспечение для защиты от кибератак.

Лучшая защита – нападение

Как рассказал газете ВЗГЛЯД ведущий вирусный аналитик ESET Артем Баранов, информация от CrowdStrike выглядит вполне убедительной.

«Компания поделилась информацией со СМИ на основе недавно выпущенного годового отчета о кибератаках на государственные и промышленные структуры по всему миру. На основе собранных за несколько лет данных они предоставляют доказательства причастности Китая, России и ряда других государств к атакам на подобные предприятия», – отметил он.

Впрочем, специалист дал понять, что собственных данных о якобы имеющей российское происхождение группе хакеров Energetic Bear у него нет.

Он только процитировал доклад CrowdStrike, где говорится, что хакеры совершали атаки с использованием таких вредоносных инструментов, как RAT – Remote Access Tool. Также эта группа хакеров доставляла вредоносные коды через эксплойты – компьютерные программы, или последовательность команд, использующих уязвимости в программном обеспечении.

В свою очередь коммерческий директор компании ARinteg, занимающейся информационной безопасностью, Дмитрий Слободенюк рассказал газете ВЗГЛЯД, что «результаты последних исследований убедительно показывают, что Россия и США были и остаются главными источниками веб-угроз».

«И Америка нашу страну значительно опережает, – считает он. – Как известно, лучшая защита – это нападение. Не исключено, что исследование CrowdStrike было выполнено по заказу американского правительства. То есть это некий маневр для отвода внимания от действий самого американского правительства, которое в последнее время не раз было уличено в киберслежке как за госструктурами, так и за обычными гражданами».

В «Лаборатории Касперского» газете ВЗГЛЯД пояснили, что на основе одного лишь опубликованного доклада сложно делать какие-то далеко идущие выводы, пока для этого недостаточно деталей, поэтому в компании решили воздержаться от комментариев.

Вслед за Картохой

Напомним, за последние дни это уже второе обвинение россиян в осуществлении кибератак, в частности, в отношении американцев. 17 января речь шла о вирусе с названием Kaptoxa (КАРТОХА), похитившем данные с банковских карточек 70 млн клиентов торговых сетей США.

Американцы утверждали, что часть вируса была прописана на русском языке, и из этого делали вывод, что к нему имеют отношение хакеры из России или стран бывшего СССР.

Российские эксперты подобную информацию ставили под сомнение.

Так, в компании ARinteg газете ВЗГЛЯД отмечали, что в самих Соединенных Штатах не все хорошо с информационной безопасностью, что и стало главной причиной утечки данных.

Комментируя информацию о том, что вирус был написан на русском языке, эксперты-россияне отмечали, что речь могла идти лишь о комментариях к коду на русском. Либо – в самом коде – о словах в виде транслитерации (например, PRIVET VASYA), отмечали в «Лаборатории Касперского».

При этом, в принципе, ничего удивительного в том, что код писали, в том числе, и русскоговорящие хакеры, нет, говорили эксперты. Хотя и прямых доказательств этого также представлено не было.

По данным «Лаборатории Касперского», русскоязычная киберпреступность (включающая Россию и страны бывшего СССР) находится на третьем месте в мире после Китая и Латинской Америки.

«В России сохранилась очень сильная математическая школа, и, как следствие, у нас в стране много отличных специалистов в сфере ИТ. Однако, несмотря на отличное образование, найти достойную работу с достойным заработком специалисты зачастую не могут и делают выбор в пользу «альтернативных» способов зарабатывания денег. Хотя стоит отметить, что в последнее время киберпреступниками в России все чаще становятся совершенно осмысленно. Основанная мотивация – это жажда финансовой наживы. Причем чаще всего киберпреступления совершаются группой лиц, из них за непосредственно «компьютерную» часть преступления обычно отвечают молодые люди, иногда еще даже студенты», – отмечали там.

В компании ESET, однако, добавляли, что «многие российские хакеры или кардеры имеют высокую квалификацию, но одновременно их квалификация – клише, которое активно используют СМИ».

«Далеко не все преступления в области информационной безопасности совершаются нашими соотечественниками», – говорил эксперт.

Тут можно напомнить, что в прошлом году агентство Bloomberg опубликовало рейтинг государств, от которых исходит наибольшее число атак на компьютеры. Выяснилось, что три четверти всех атак приходится всего на 10 стран мира. Больше всего хакеров обнаружилось в Китае – оттуда исходило до 41% всех кибератак.

На втором месте с большим отставанием шли США, на долю которых пришлось 10% от общего «хакерского трафика». Кроме того, Соединенные Штаты были названы пристанищем самых знаменитых хакерских группировок, таких как Anonymous и AntiSec.

На третьем месте оказалась Турция с 4,7%. И лишь на четвертом – Россия с 4,3%.

Как сообщало агентство Bloomberg, как минимум 40 корпораций становились целью кибератак, исходивших из России и Восточной Европы, среди них такие гиганты, как Apple, Facebook* и Twitter.

Также в десятку самых «хакерских» стран попали тогда Тайвань, Бразилия, Румыния, Индия и Венгрия.

Что касается обвинений в масштабном государственном кибершпионаже, Россию в этом обвинили так громко и недвусмысленно, судя по всему, впервые. До этого американцы в основном подозревали Китай. В КНР, в свою очередь, категорически отрицали причастность к экономическому кибершпионажу – именно он инкриминировался властям этой страны.

* Организация (организации) ликвидированы или их деятельность запрещена в РФ

Текст: Денис Нижегородцев

Вам может быть интересно

Силы ПВО сбили две ракеты и 27 дронов над Курской областью
Темы дня

Мемуары Меркель станут неприятным сюрпризом для Зеленского

Бывший канцлер ФРГ Ангела Меркель заявила, что Зеленский сделал из нее «козла отпущения» из-за саммита НАТО в Бухаресте в 2008 году. Своим взглядом на украинский кризис и разногласия России с НАТО Меркель делится в мемуарах «Свобода». По мнению экспертов, всю правду Меркель в книге не расскажет, но главное ее высказывание касается российского «Северного потока».

За что Сталин отправил в штрафники целый полк

Ровно 80 лет назад, 23 ноября 1944 года, вышел приказ наркома обороны Иосифа Сталина о переводе в штрафные части целиком целого кавалерийского полка. Каким образом и при каких обстоятельствах проштрафился этот полк, чем искупил свою вину – и какие еще подобные случаи бывали во время Великой Отечественной?

Песков объяснил, почему ранее не было известно о разработке «Орешника»

Немецкий политолог назвал главную фразу из мемуаров Меркель, касающуюся России

Эксперт: После испытания Россией «Орешника» Зеленский не контролирует свои слова

Новости

Стало известно об отставке командующего группировкой войск «Юг»

Генерал-полковник Геннадий Анашкин снят с должности командующего группировкой войск «Юг», сообщают СМИ.

Посол Ирана потребовал наказать полицейских Казани за задержание студентов

Посол Ирана в Москве Казем Джалали выразил недовольство задержанием иранских студентов после драки в Казани и настаивает на наказании виновных полицейских, следует из сообщения дипломата в соцсети.

Шарий заявил об отъезде сотрудников посольств США и Британии из Киева

Сотрудники американского, британского, французского и немецкого посольств выехали за пределы Украины, сообщил украинский блогер Анатолий Шарий.

Залужный допустил прорыв фронта после 2027 года

Украинский посол в Лондоне и бывший главнокомандующий Вооруженными силами Украины Валерий Залужный заявил о возможном прорыве фронта в украинском конфликте после 2027 года.

Daily Mail подсчитала время подлета «Орешника» до городов Европы

Российская баллистическая ракета «Орешник» способна достичь любого города в Европе менее чем за 20 минут, сообщила газета Daily Mail.

Захарова обвинила Францию в желании «добить» Украину

Слова министра иностранных дел Франции Жан-Ноэля Барро о разрешении ударов дальнобойными ракетами по российской территории ведут не к поддержке, а к «добиванию» Украины, заявила официальный представитель МИД Мария Захарова.

Внук Пугачевой начал зарабатывать на каверах российских хитов в США

Внук певицы Аллы Пугачевой Никита Пресняков начал гастролировать по США с кавер-версиями российских хитов 2000-х, пишут СМИ.

Американский эксперт заявил об ужасе на Западе после удара «Орешником»

Западные политические и военные круги охвачены ужасом после удара российской ракеты «Орешник» по военному объекту ВСУ, заявил американский военный эксперт Уилл Шрайвер.

ВСУ нанесли ракетный удар по порту Бердянска

ВСУ нанесли ракетный удар по порту Бердянска, атакой не причинено серьезного ущерба, пострадавших нет, сообщил губернатор Запорожской области Евгений Балицкий.

Военкор Коц опроверг удар по командному пункту в Курской области

Военный корреспондент Александр Коц заявил об отсутствии потерь на командном пункте в Курской области, опровергнув слухи о якобы гибели 500 корейских солдат и руководства группировки «Север».

В ЕК прокомментировали санкции США против Газпромбанка

Европейский союз (ЕС) наблюдает за эффектом от санкций США против Газпромбанка, сообщили в Еврокомиссии (ЕК).

Рогов: СБУ засекретила информацию об ударе ракеты «Орешник» по «Южмашу»

Служба безопасности Украины оцепила «Южмаш» в Днепропетровске после удара ракеты «Орешник», а Запад ошеломлен ее появлением у России, заявил председатель комиссии Общественной палаты по вопросам суверенитета, сопредседатель координационного совета по интеграции новых регионов Владимир Рогов.
Мнения

Анна Долгарева: Русские ведьмы и упыри способны оттеснить американские ужасы

Хоррор на почве русского мифа мог бы стать одним из лучших в мировой литературе. Долгая история русских верований плотно связывает языческое начало с повседневным бытом русской деревни. Домовые, лешие, водяные, русалки так вплетались в ткань бытия человека на протяжении многих веков, что стали соседями...

Андрей Рудалёв: Демография – не про деньги

Дом строится, большая семья создается через внутреннее домостроительство, через масштабность задач и ощущение собственной полноценности и силы. Это важное ощущение личной человеческой победительности было достигнуто в те же послевоенные годы, когда рожали детей вовсе не ради денег, а для будущего.

Геворг Мирзаян: Дональд Трамп несет постсоветскому пространству мир и войну

Конечно, Трамп не отдаст России Украину на блюде. Любой товар (даже киевский чемодан без ручки) для бизнесмена Трампа является именно товаром, который можно и нужно продать. Чем дороже – тем лучше.
Вопрос дня

«Русский индеец». Кто стал первым политбеженцем из США в Россию?