Вход для зарегистрированных пользователей
логин
пароль
регистрация
забыли пароль?
Еще не зарегистрировались?

Дайджест

Контур-Фокус – быстрая проверка контрагентов

Инфостенд

Информационные и справочные материалы
Тел.: +7 (495) 231-4831
Сайт: expo-itsecurity.ru
E-mail: info@infosecurity.ru
Контактная информация: О компании
Регионы работы: Москва
Новость
Россию обвинили в глобальном кибершпионаже
22 января 2014

Россию обвинили в глобальном кибершпионаже

Американская компания CrowdStrike включила Россию в список стран, активно занимающихся шпионажем на глобальном рынке. По данным аналитиков, российская хакерская группировка Energetic Bear виновна в атаках на 23 страны мира, включая США и государства Европы. Используя уязвимости в Windows XP, хакеры крадут информацию, которая способствует укреплению России на международной арене. 


Калифорнийская компания CrowdStrike, специализирующаяся на технологиях защиты информации, назвала Россию одним из главных агрессоров в мировом киберпространстве. В частности, в компании сообщили о хакерской группировке Energetic Bear, виновной в атаках на энергетический сектор США, Европы, Турции, Японии и Китая. 

Сооснователь и технический директор компании CrowdStrike - бывший вице-президент McAfee по исследованию угроз безопасности Дмитрий Альперович (Dmitri Alperovitch). Подробности о заявлении CrowdStrike опубликовала газета The Washington Post.

В общей сложности жертвами Energetic Bear стали десятки частных компаний и госведомств в 23 странах мира. Характер целей и способы проведения атак говорят о том, что группировка связана с российскими государственными структурами. По данным исследователей, Energetic Bear функционирует с августа 2012 г. 

Как рассказал Адам Мейерс (Adam Meyers), вице-президент CrowdStrike, хакеры Energetic Bear охотятся за информацией, которая может быть полезна в политической и дипломатической деятельности, так или иначе связанной с энергоресурсами. 

На компьютеры в чужих государствах хакеры проникают с помощью вирусов, распространяемых через веб-сайты, которые посещают потенциальные жертвы - сотрудники зарубежных предприятий и организаций. 

После того как жертва заходит на веб-сайт, на компьютер загружается вредоносное программное обеспечение. Используя уязвимости в операционной системе Microsoft Windows XP, оно предоставляет хакерам удаленный доступ к системе, после чего они получают возможность загрузки ценной информации.

Ситуация усугублена тем фактом, что с 8 апреля 2014 г. Microsoft планирует прекратить дальнейшее обновление Windows XP. Эта система по-прежнему установлена примерно на 20% персональных компьютеров во всем мире. 

«Россия является источником самых заметных интернет-атак», - говорится в отчете CrowdStrike. В компании, тем не менее, признаются, что не располагают конкретными доказательствами своих утверждений. Все, что они имеют, - это свидетельство связи командно-контрольных центров ботнетов с серверами, расположенными в России. 

В любом случае это одно из первых публичных заявлений, в котором в проведении кибератак обвиняют Россию. Ранее, как правило, аналогичные претензии адресовались Китаю, отмечает The Washington Post. 

Помимо России и Китая, в список главных агрессоров в киберпространстве вошли Сирия и Иран. 

«Новый отчет представляет собой нечто большее по сравнению с традиционными отчетами о кибер-угрозах, - заявил Дмитрий Альперович. - Мы сфокусировались на том, что наиболее важно - враге, - а не на вирусах, которые они создают. Мы считаем, что гораздо важнее знать врага в лицо, чем заниматься обнаружением вредоносного кода».

Источник: CNews

Поделись ссылочкой:


©   ООО «Инфосекьюрити»
Тел.: +7 (495) 231-4831   +7 (495) 778-4675Адрес:  Москва, Б.Семеновская, 49


PROFLINE - сайты на Битрикс