Нанятые российским правительством хакеры украли интеллектуальную собственность множества американских и европейских компаний, утверждают авторы исследования по теме кибербезопасности. Сделано это было якобы ради того, чтобы Россия смогла сохранить конкурентоспособность в своих ключевых отраслях. Даже если это правда, говорят эксперты, США далеко опережают Россию в подобной деятельности.
Все объекты за пределами России
Специализирующаяся на кибербезопасности компания CrowdStrike из США заявила, что собрала доказательства занятий российских властей кибершпионажем по отношению к сотням европейских, азиатских и американских компаний.Жертвами кибершпионажа, согласно данным CrowdStrike, стали компании различной направленности. Причем некоторые из них в результате потеряли значительную часть интеллектуальной собственности. Среди них – европейские, азиатские и американские энергетические фирмы, подрядчики министерств обороны, технологические компании и госучреждения, передает&В
Reuters.
CrowdStrike, однако, отказалась раскрывать названия конкретных фирм и учреждений или суммы убытков, ссылаясь на конфиденциальность своего «расследования».
«Подобные кибератаки, с моей точки зрения, были мотивированы желанием российского правительства сохранить конкурентоспособность в ключевых отраслях национального значения», – заявил журналистам главный технический директор CrowdStrike Дмитрий Альперович.
CrowdStrike утверждает, что следила за деятельностью группы российских хакеров, которую компания окрестила «Энергетическими медведями» (Energetic Bear), в течение двух лет. Эксперты компании считают, что с учетом выбранных целей и типов данных за деятельностью этой хакерской группы стоит российское правительство.&В «Мы уверены в этом», – сказал Альперович.
Так, по&В данным CrowdStrike, все объекты атак группы хакеров находились за&В пределами&В России: большая часть из&В них (около&В 25%) в&В США, более 25%&В – в&В странах Евросоюза, около&В 12% – в&В Японии, всего же они действовали в&В 23&В странах.
Digit.ru добавляет, что хакеры из Energetic Bear реализовывали внедрение вредоносного&В ПО через&В популярные программы для&В чтения документов, такие как&В Adobe Reader.
Данные по атакам «Энергетического медведя» за последний год представлены в докладе CrowdStrike,
опубликованном в среду.
В&В ежегодном отчете о&В киберугрозах упоминаются также хакеры из&В Китая и&В Ирана и&В «Сирийская электронная армия». Ранее CrowdStrike активно обвиняла в&В шпионаже власти Китая, но Китай столь же активно все обвинения отвергал.
По данным компании, правительства разных стран шпионят друг за другом с помощью компьютерных технологий в течение последних 30 лет, однако только сейчас кибершпионаж стал иметь столь выраженные экономические мотивы.
Компания CrowdStrike была основана в&В 2012&В году. Она занимается сбором информации о&В деятельности хакеров по&В всему миру и&В продает программное обеспечение для&В защиты от&В кибератак.
Лучшая защита – нападение
Как рассказал газете ВЗГЛЯД ведущий вирусный аналитик&В ESET Артем Баранов, информация от CrowdStrike выглядит вполне убедительной.
«Компания поделилась информацией со СМИ на основе недавно выпущенного годового отчета о кибератаках на государственные и промышленные структуры по всему миру. На основе собранных за несколько лет данных они предоставляют доказательства причастности Китая, России и ряда других государств к атакам на подобные предприятия», – отметил он.
Впрочем, специалист дал понять, что собственных данных о якобы имеющей российское происхождение группе хакеров Energetic Bear у него нет.
Он только процитировал доклад CrowdStrike, где говорится, что хакеры совершали атаки с использованием таких вредоносных инструментов, как RAT – Remote Access Tool. Также эта группа хакеров доставляла вредоносные коды через эксплойты – компьютерные программы, или последовательность команд, использующих уязвимости в программном&В обеспечении.
В свою очередь коммерческий директор компании&В ARinteg, занимающейся информационной безопасностью, Дмитрий Слободенюк рассказал газете ВЗГЛЯД, что «результаты последних исследований убедительно показывают, что Россия и США были и остаются главными источниками веб-угроз».
«И Америка нашу страну значительно опережает, – считает он. – Как известно, лучшая защита – это нападение. Не исключено, что исследование CrowdStrike было выполнено по заказу американского правительства. То есть это некий маневр для отвода внимания от действий самого американского правительства, которое в последнее время не раз было уличено в
киберслежке как за госструктурами, так и за обычными гражданами».
В «Лаборатории Касперского» газете ВЗГЛЯД пояснили, что на основе одного лишь опубликованного доклада сложно делать какие-то далеко идущие выводы, пока для этого недостаточно деталей, поэтому в компании решили воздержаться от комментариев.
Вслед за Картохой
#{bigimage=774974}Напомним, за последние дни это уже второе обвинение россиян в осуществлении кибератак, в частности, в отношении американцев. 17 января речь шла о
вирусе с названием Kaptoxa (КАРТОХА), похитившем данные с банковских карточек 70 млн клиентов торговых сетей США.
Американцы утверждали, что часть вируса была прописана на русском языке, и из этого делали вывод, что к нему имеют отношение хакеры из России или стран бывшего СССР.
Российские эксперты подобную информацию ставили под сомнение.
Так, в компании ARinteg газете ВЗГЛЯД отмечали, что в самих Соединенных Штатах не все хорошо с информационной безопасностью, что и стало главной причиной утечки данных.
Комментируя информацию о том, что вирус был написан на русском языке, эксперты-россияне отмечали, что речь могла идти лишь о комментариях к коду на русском. Либо – в самом коде – о словах в виде транслитерации (например, PRIVET VASYA), отмечали в «Лаборатории Касперского».
При этом, в принципе, ничего удивительного в том, что код писали, в том числе, и русскоговорящие хакеры, нет, говорили эксперты. Хотя и прямых доказательств этого также представлено не было.
По данным «Лаборатории Касперского», русскоязычная киберпреступность (включающая Россию и страны бывшего СССР) находится на третьем месте в мире после Китая и Латинской Америки.
«В России сохранилась очень сильная математическая школа, и, как следствие, у нас в стране много отличных специалистов в сфере ИТ. Однако, несмотря на отличное образование, найти достойную работу с достойным заработком специалисты зачастую не могут и делают выбор в пользу «альтернативных» способов зарабатывания денег. Хотя стоит отметить, что в последнее время киберпреступниками в России все чаще становятся совершенно осмысленно. Основанная мотивация – это жажда финансовой наживы. Причем чаще всего киберпреступления совершаются группой лиц, из них за непосредственно «компьютерную» часть преступления обычно отвечают молодые люди, иногда еще даже студенты», – отмечали там.
В компании&В ESET, однако, добавляли, что «многие российские хакеры или кардеры имеют высокую квалификацию, но одновременно их квалификация – клише, которое активно используют СМИ».
«Далеко не все преступления в области информационной безопасности совершаются нашими соотечественниками», – говорил эксперт.
Тут можно напомнить, что в прошлом году агентство&В Bloomberg&В
опубликовало&В рейтинг государств, от которых исходит наибольшее число атак на компьютеры. Выяснилось, что три четверти всех атак приходится всего на 10 стран мира.&В Больше всего хакеров обнаружилось в Китае – оттуда исходило до 41% всех кибератак.
На втором месте с большим отставанием шли США, на долю которых пришлось 10% от общего «хакерского трафика». Кроме того, Соединенные Штаты были названы пристанищем самых знаменитых хакерских группировок, таких как&В
Anonymous&В и AntiSec.
На третьем месте&В оказалась&В Турция с 4,7%. И лишь на четвертом – Россия с 4,3%.
Как сообщало агентство Bloomberg, как минимум 40 корпораций становились целью кибератак, исходивших из России и Восточной Европы, среди них такие гиганты, как Apple, Facebook и Twitter.
Также в десятку самых «хакерских» стран попали тогда Тайвань, Бразилия, Румыния, Индия и Венгрия.
Что касается обвинений в масштабном государственном кибершпионаже, Россию в этом обвинили так громко и недвусмысленно, судя по всему, впервые. До этого американцы в основном подозревали Китай. В КНР, в свою очередь, категорически отрицали причастность к экономическому кибершпионажу – именно он инкриминировался властям этой страны.
