Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

«Медведь» из России против нефти из США

Хакеры атакуют западные нефтегазовые компании, зарубежные эксперты заявляют о русском следе

В США говорят о хакерах из России, которые постоянно атакуют зарубежные нефтегазовые компании. «Газета.Ru» выяснила, что эксперты говорят про взломщиков из Восточной Европы, а принадлежность к России — это уже домыслы СМИ.

Российские хакеры систематически совершают атаки на компьютерные системы западных нефтегазовых компаний. Эти атаки носят политический характер, поскольку продажа нефти и газа для России является ключевым источником дохода на международном рынке, сообщает The New York Times со ссылкой на экспертов в области кибербезопасности.

Способы, которыми пользуются хакеры, позволяют захватить контроль над промышленными системами аналогично тому, как это сделали США и Израиль по отношению к Ирану.

В 2009 году вирус Stuxnet парализовал ядерную программу Ирана, из-за чего производство урана в этой стране было сокращено на 20%.

В начале недели компания Symantec опубликовала доклад, в котором говорится, что новая волна атак осуществляется более изощренными, чем ранее, методами. Так, хакеры заражают не компьютеры жертв напрямую, а сайты, на которые чаще всего с этих компьютеров выходят. Например, при открытии привычного меню ресторана с зараженного сайта на компьютер загружается вирус, который и позволяет получить контроль над системой.

Впервые российские атаки были обнаружены еще в 2012 году. Засекли это специалисты из компании CrowdStrike, они же назвали эти группировки хакеров Energetic Bear (игра слов — это и «Энергичный (напористый) медведь», и «Энергетический медведь»). Всего жертвами атак стали более 1000 организаций в 84 странах, и подавляющее большинство этих компаний были заняты в нефтегазовой сфере.

В CrowdStrike не исключают, что шпионаж мог осуществляться при поддержке российских правительственных организаций.

«Вероятно, атаки были продиктованы тем, что Россия стремится усилить свои экономические позиции в основных отраслях, имеющих общегосударственное значение», — заявил в январе агентству Reuters технический директор CrowdStrike Дмитрий Алперович.

Но о том, что эти атаки производятся из России, косвенно свидетельствуют лишь два факта: то, что они направлены на компании из ТЭК, и то, что они производятся в рабочие для Центральной России часы. Об этом «Газете.Ru» рассказал руководитель направления ИБ Symantec в России и странах СНГ Олег Шабуров. По его словам, основными «уликами» стали образцы вредоносного кода, время создания которых наводит на мысль о том, что работы проводились с девяти утра до пяти вечера в часовом поясе GMT +4, которому соответствует московское время. «Других признаков причастности вредоносной активности к каким-либо государствам обнаружено не было», — уточнил он.

На основании этих двух фактов нельзя утверждать о российском происхождении атак, считают как в Symantec, так и в другой компании, занимающейся кибербезопасностью, — ESET.

Денис Матеев, глава ESET в России, на соответствующий вопрос «Газеты.Ru» заявил: «Ни в одном из источников нет прямого указания на то, что атаку ведут российские хакеры. В исследовании, на которое ссылается, например, New York Times, есть лишь предположение, что источник атаки находится в Восточной Европе».

Также эксперт добавил, что если бы это была таргетированная атака высокого уровня, например, аналогичная атаке с помощью Stuxnet, то она имела бы конкретные последствия и результаты. «О результатах последних атак конкретных деталей не сообщается», — сказал Матеев.

С ним согласен и Алексей Раевский, генеральный директор компании Zecurion: «Это довольно слабые аргументы. Во-первых, хакеры — это не офисные сотрудники и они чаще работают в ночное время. Во-вторых, существует много стран — экспортеров нефти и газа, которые также могут быть заинтересованы в данных атаках».

По мнению Раевского, сообщения в СМИ о российских хакерах — это, возможно, лишь одно из проявлений противостояния Запада и России.

Оно, по его словам, «может приводить к тому, что российский след пытаются притянуть к любым событиям, невзирая на смехотворность аргументов». Эксперт также добавил, что считает, что в данный момент в США проводится кампания по запугиванию населения русскими и китайскими хакерами, как в середине прошлого века это происходило с «русской атомной бомбой».

Сами хакеры действовали максимально профессионально и практически никаких следов не оставляли, заявляют исследователи. Нередко об атаке удавалось узнать только из BIOS — базовой системы компьютера, которая отвечает за его функционирование. Именно BIOS подвергалась заражению, и в таком случае компьютеры уже практически невозможно восстановить.

Эксперты считают, что, хотя хакеры и демонстрируют повышенный интерес к нефтегазовой области, это не стоит однозначно связывать с политикой России и с ее экономическими интересами за рубежом. Глава ESET в России напоминает, что в какой-то степени речь идет и о стандартном интересе киберпреступников к любым крупным известным компаниям. «Интернет-ресурсы известных компаний регулярно подвергаются атакам», — добавил Матеев.

Об этом же говорит и руководитель Zecurion. По словам Раевского, хакеры сами по себе не испытывают интереса к предприятиям какой-либо отрасли, а хакерские группы чаще всего не имеют национальности и не формируются по территориальным признакам.

«Для целенаправленных атак на какие-то конкретные предприятия их нанимает кто-то заинтересованный, чаще всего конкурент. Поэтому хакерские атаки наблюдаются в тех областях, где по тем или иным причинам усиливается конкуренция», — сказал он.

Раевский связал участившиеся атаки на нефтегазовую отрасль с появившейся в последнее время идеей добычи сланцевого газа, которая, как предполагается, может коренным образом изменить расклад в нефтегазовой отрасли.

Олег Шабуров из Symantec также отметил, что у людей, стоящих за последними атаками, есть очень серьезные и высококвалифицированные ресурсы, способные реализовать глобальные атаки такого масштаба, и что кроме объектов критической инфраструктуры заинтересованность со стороны злоумышленников в последнее время стала распространяться на еще более широкую тему, а именно на интернет вещей (любое оборудование, к которому можно подключиться по сети).

«Так что в скором будущем с ростом «умных» домов и городов следует ожидать новых угроз. И это уже реальность, а не предположения, так как уже были случаи, когда по причине атак злоумышленников «умные» объекты простаивали (те же самые тоннели, камеры дорожного движения и так далее)», — заявил эксперт.

Новости и материалы
Российские врачи прооперировали родившегося без фаланг пальцев ребенка
Московские эвакуаторы нарядили в помощников Деда Мороза
Эксперты рассказали о будущем игровой индустрии
Водителям рассказали, почему в праздники перед поездкой на авто надо выспаться
Телеведущая Маша Малиновская спустилась в метро в откровенном наряде: «Сногсшибательна»
Минобороны раскрыло число уничтоженной техники ВСУ с начала СВО
RT: упавший в Актау самолет мог пилотировать россиянин
На экс-чиновника Минобороны РФ завели дело за злоупотребление полномочиями
На обшивке упавшего Embraer заметили повреждения, похожие на следы поражающих элементов
Ученые назвали преимущество детей, растущих в многодетных семьях
Разбившийся в Актау самолет успел долететь до территории России
В Евросоюзе наблюдается сверхнизкая рождаемость из-за Украины
Взорвавшаяся стиральная машина испортила Рождество семье из Англии
Педагог назвала мальчика нацистом из-за принесенного в школу имперского флага с коловратом
Приезжий забрался на крышу поезда в Московском метро и поплатился
Двоих детей прооперируют после авиакатастрофы в Казахстане
Папа Римский упомянул Украину в рождественском послании
В Совфеде РФ оценили возможность урегулирования на Украине до инаугурации Трампа
Все новости