Американская компания CrowdStrike включила Россию в список стран, активно занимающихся шпионажем на глобальном рынке. По данным аналитиков, российская хакерская группировка Energetic Bear виновна в атаках на 23 страны мира, включая США и государства Европы. Используя уязвимости в Windows XP, хакеры крадут информацию, которая способствует укреплению России на международной арене.
Калифорнийская компания CrowdStrike, специализирующаяся на технологиях защиты информации, назвала Россию одним из главных агрессоров в мировом киберпространстве. В частности, в компании сообщили о хакерской группировке Energetic Bear, виновной в атаках на энергетический сектор США, Европы, Турции, Японии и Китая. Сооснователь и технический директор компании CrowdStrike – бывший вице-президент McAfee по исследованию угроз безопасности Дмитрий Альперович (Dmitri Alperovitch). Подробности о заявлении CrowdStrike опубликовала газета The Washington Post.
В общей сложности жертвами Energetic Bear стали десятки частных компаний и госведомств в 23 странах мира. Характер целей и способы проведения атак говорят о том, что группировка связана с российскими государственными структурами. По данным исследователей, Energetic Bear функционирует с августа 2012 г. Как рассказал Адам Мейерс (Adam Meyers), вице-президент CrowdStrike, хакеры Energetic Bear охотятся за информацией, которая может быть полезна в политической и дипломатической деятельности, так или иначе связанной с энергоресурсами. На компьютеры в чужих государствах хакеры проникают с помощью вирусов, распространяемых через веб-сайты, которые посещают потенциальные жертвы – сотрудники зарубежных предприятий и организаций.
После того как жертва заходит на веб-сайт, на компьютер загружается вредоносное программное обеспечение. Используя уязвимости в операционной системе Microsoft Windows XP, оно предоставляет хакерам удаленный доступ к системе, после чего они получают возможность загрузки ценной информации. Ситуация усугублена тем фактом, что с 8 апреля 2014 г. Microsoft планирует прекратить дальнейшее обновление Windows XP. Эта система по-прежнему установлена примерно на 20% персональных компьютеров во всем мире. “Россия является источником самых заметных интернет-атак”, – говорится в отчете CrowdStrike. В компании, тем не менее, признаются, что не располагают конкретными доказательствами своих утверждений. Все, что они имеют, – это свидетельство связи командно-контрольных центров ботнетов с серверами, расположенными в России.
В любом случае это одно из первых публичных заявлений, в котором в проведении кибератак обвиняют Россию. Ранее, как правило, аналогичные претензии адресовались Китаю. Помимо России и Китая, в список главных агрессоров в киберпространстве вошли Сирия и Иран. “Новый отчет представляет собой нечто большее по сравнению с традиционными отчетами о кибер-угрозах, – заявил Дмитрий Альперович. – Мы сфокусировались на том, что наиболее важно – враге, – а не на вирусах, которые они создают. Мы считаем, что гораздо важнее знать врага в лицо, чем заниматься обнаружением вредоносного кода”. (Новости/NovostIT)