Присоединяйтесь к нашим группам

FP: Есть ли у Кремля новый метод хакинга Запада?

FP: Есть ли у Кремля новый метод хакинга Запада?
Команда высококлассных российских хакеров со связями в разведке, известная атаками на заметные иностранные и корпоративные цели, развертывает новый план кражи данных западных финансовых структур, согласно новому докладу известной американской фирмы, специализирующейся на кибербезопасности.
31 07 2015
10:59

Рейд Стендиш.

Технический отчет калифорнийской компании FireEye Inc. анализирует современное вредоносное программное обеспечение под названием HAMMERTOSS, и связывает инструмент с бандой кибер-шпионов, известной как APT29. Эксперты по кибербезопасности отмечают отличную дисциплинированность и изощренность методов хакеров. Новое вредоносное ПО, обнаруженное во время расследования атаки на неназванную организацию, - зарезервировано для незаконного получения информации от ценных объектов.

 "Этот инструмент не имеет широкого применения, поэтому мы считаем, что его используют в том случае, когда другие тактики не работают, - Джен Уидон, менеджер Threat Intelligence в FireEye, сказал в интервью Foreign Policy. - Но мы обнаружили след его применения в сфере важных разведывательных данных". В FireEye отказались назвать конкретные цели российских хакеров, но отметили, что инновационная тактика кражи данных ударила по правительствам западных стран, исследовательским центрам, военным подрядчикам и средствам массовой информации.

 Считается, что APT29 действует в своем нынешнем составе с 2014 года, выделяясь из числа других российских хакерских групп неоднократной демонстрацией способностей к адаптации и избежанию обнаружения, а также уровнем квалификации, который, по мнению специалистов FireEye, ведет к российскому правительству. "Очень немногие команды показывают подобный уровень дисциплины и согласованности действий", - говорится в докладе.

 Посольство России в Вашингтоне не ответило на просьбу прокомментировать вышеизложенное. Высокопоставленный представитель администрации, отказавшись дать комментарий по отчету FireEye, тем не менее заявил, что президент США Барак Обама "неоднократно ясно давал понять, что киберугрозы представляют одну из самых серьезных угроз национальной безопасности США".

 "Эти угрозы исходят от государств, таких как Китай, Россия и Северная Корея, а также от негосударственных акторов, и мы постоянно отслеживаем и выстраиваем защиту против них", - добавил чиновник.

 Иногда защититься от кибератак легче, чем выяснить основного заказчика и его мотивацию. Россия славится изощренными киберпреступниками, а также тем, что они, как минимум, номинально контролируются Москвой. Несмотря на то, что в FireEye не смогли обнаружить прямой связи с Кремлем, действия APT29 согласуются с государственными интересами России, а не с типичным преступным сообществом. "В течение длительного времени данная группа занималась кражей информации, которую невозможно монетизировать. Они занимаются поиском этих секретных сведений из-за их ценности", - сказал Уидон.

 Занимаясь отслеживанием активности APT29, исследователи FireEye обнаружили много информационных точек данных, которые указывают на государственный заказ, а не уголовную деятельность участников группы. Например, активность команды хакеров соответствует часовому поясу UTC +3, в котором располагаются такие города, как Москва и Санкт-Петербург. Также, оказалось, что хакеры не работают во время российских праздников. "Если это преступники, то такие преступники ведут себя ка правительственные чиновники", - продолжил Уидон.

 На прошлой неделе, официальный представитель контрразведывательного управления ФБР Уильям Эванина сообщил журналистам, что его ведомство планирует обновить отчет за 2011 год, в котором Россия, наряду с Китаем, представлена в качестве основного правонарушителя, посягнувшего на экономическую и техническую информацию США. Эвания отметил, что Китай и Россия сохраняют лидирующие позиции в кибершпионаже, хотя Иран также активизировал свою деятельность против США.

 Несмотря на то, что вредоносное программное обеспечение HAMMERTOSS является примером инновационного подхода и возможностей российских хакеров в шпионских целях, это не единичный случай. В ноябре 2014 года, Государственный департамент приостановил работу сервиса электронной почты на все выходные дни, обнаружив, что все серверы подвергались постоянным кибератакам круглый год. Точно так же, российские хакеры сумели проникнуть в "чувствительные, но незасекреченные" сети Белого дома, о чем сообщал CNN 7 апреля. Кроме того, в российской компании-разработчике программного обеспечения для защиты от вредоносного ПО Лаборатория Касперского заявили, что атака на Белый дом была проведена компанией, имеющей аналогичный код, инфраструктуру и политические интересы, соответствующие последним атакам, которые были связаны с хакерами, предположительно работающими на российское правительство.

 Связанные с Москвой хакерские атаки также затронули бывшие советские республики, соседствующие с России. В 2014 году группа хакеров, предположительно спонсируемая из Кремля, атаковала правительство Грузии, а также военных подрядчиков НАТО по всей Западной Европе. Таким же образом были проведены широко известные кибератаки на правительство Эстонии в 2007 году, которые приписывают российским киберпреступниками, работающим или совместно или на российское правительство.


Источник: foreignpolicy.com





Yomiuri shimbun,NIkkei shimbun
Последние новости из страны восходящего солнца.
16:21 | 23.03.2017
close Не показывать больше
Теперь читать новости на мобильном телефоне стало ещё удобнее
Скачай новое приложение obzor.press и всегда будь в курсе последних событий!