Россию обвинили в кибершпионаже

Российских хакеров обвинили в шпионаже за иностранными корпорациями

Российскую хакерскую группу обвинили в кибершпионаже за крупными компаниями из США, Японии и Европы. Данные о причастности группировки ко взломам корпоративных сетей фирм из 23 стран опубликовала американская компания CrowdStrike.

Как сообщается в подготовленном CrowdStrike докладе, о существовании хакерской группы под названием Energetic Bear («Энергичный медведь») впервые стало известно в августе 2012 года. Со временем собранные компанией данные показали, что основными целями проводимых группой атак становились сайты больших фирм и корпораций, работающих в энергетической сфере.

Американская компания по кибербезопасности CrowdStrike утверждает, что российское правительство стоит за кибершпионажем над сотнями американских, европейских и азиатских компаний. Некоторые из компаний потеряли в результате хакерских атак «ценную интеллектуальную собственность», сообщает CrowdStrike, однако названия пострадавших компаний не уточняются в целях следствия.

CrowdStrike не исключает, что шпионаж мог осуществляться при поддержке российских правительственных организаций. «Вероятно, атаки были продиктованы тем, что Россия стремится усилить свои экономические позиции в основных отраслях, имеющих общегосударственное значение», — заявил агентству Reuters технический директор CrowdStrike Дмитрий Алперович.

Правительства шпионят друг за другом через компьютерные сети уже более 30 лет, однако только в последнее десятилетие некоторые из них начали использовать кибершпионаж для сбора данных в экономических целях, отмечается в исследовании. Китайские власти с 2005 года неоднократно атаковали различные корпорации, однако Китай отрицал все обвинения. Российское правительство обвиняют в киберслежке за компаниями впервые, уточнил Алперович.

«Энергичный медведь» копирует китайскую тактику, добавил он: кибершпионаж может принести экономике государства большую прибыль.

CrowdStrike следила за действиями Energetic Bear два года. Компания убеждена, что деятельность хакерской группы финансируется российскими властями, о чем свидетельствует сразу несколько факторов. Во-первых, группа атаковала только бизнес-структуры. Во-вторых, по времени активность группы совпадала со временем стандартного рабочего дня по московскому времени: число атак начинало увеличиваться в 9 утра в будние дни, достигало пика в 10–11 часов и сокращалось к 18–19, сообщает CrowdStrike.

Кроме того, по данным CrowdStrike, атаки Energetic Bear были направлены исключительно на объекты, расположенные за пределами Российской Федерации: большая часть из них (около 25%) в США, более 25% — в странах Евросоюза, около 12% — в Японии.