Калифорнийская компания CrowdStrike, специализирующаяся на технологиях защиты информации, назвала Россию одним из главных агрессоров в мировом киберпространстве. В частности, в компании сообщили о хакерской группировке Energetic Bear, виновной в атаках на энергетический сектор США, Европы, Турции, Японии и Китая.
Сооснователь и технический директор компании CrowdStrike - бывший вице-президент McAfee по исследованию угроз безопасности Дмитрий Альперович (Dmitri Alperovitch). Подробности о заявлении CrowdStrike опубликовала газета The Washington Post.
В общей сложности жертвами Energetic Bear стали десятки частных компаний и госведомств в 23 странах мира. Характер целей и способы проведения атак говорят о том, что группировка связана с российскими государственными структурами. По данным исследователей, Energetic Bear функционирует с августа 2012 г.
Как рассказал Адам Мейерс (Adam Meyers), вице-президент CrowdStrike, хакеры Energetic Bear охотятся за информацией, которая может быть полезна в политической и дипломатической деятельности, так или иначе связанной с энергоресурсами.
На компьютеры в чужих государствах хакеры проникают с помощью вирусов, распространяемых через веб-сайты, которые посещают потенциальные жертвы - сотрудники зарубежных предприятий и организаций.
После того как жертва заходит на веб-сайт, на компьютер загружается вредоносное программное обеспечение. Используя уязвимости в операционной системе Microsoft Windows XP, оно предоставляет хакерам удаленный доступ к системе, после чего они получают возможность загрузки ценной информации.
Ситуация усугублена тем фактом, что с 8 апреля 2014 г. Microsoft планирует прекратить дальнейшее обновление Windows XP. Эта система по-прежнему установлена примерно на 20% персональных компьютеров во всем мире.
«Россия является источником самых заметных интернет-атак», - говорится в отчете CrowdStrike. В компании, тем не менее, признаются, что не располагают конкретными доказательствами своих утверждений. Все, что они имеют, - это свидетельство связи командно-контрольных центров ботнетов с серверами, расположенными в России.
В любом случае это одно из первых публичных заявлений, в котором в проведении кибератак обвиняют Россию. Ранее, как правило, аналогичные претензии адресовались Китаю, отмечает The Washington Post.
Помимо России и Китая, в список главных агрессоров в киберпространстве вошли Сирия и Иран.
«Новый отчет представляет собой нечто большее по сравнению с традиционными отчетами о кибер-угрозах, - заявил Дмитрий Альперович. - Мы сфокусировались на том, что наиболее важно - враге, - а не на вирусах, которые они создают. Мы считаем, что гораздо важнее знать врага в лицо, чем заниматься обнаружением вредоносного кода».