Россию обвинили в кибершпионаже, или где наследил "Энергичный медведь"

Голословные обвинения

Согласно данным компании Crowd Strike, российское правительство шпионит за сотнями американских, европейских и азиатских компаний. Среди жертв ранее не предававшихся огласке операций кибершпионажа имеются энергетические и технологические компании, часть из которых понесли потери в виде ценной интеллектуальной собственности.

Crowd Strike отказались вдаваться в подробности касаемо этих потерь, так же, как и называть имена жертв, ссылаясь на конфиденциальные соглашения, фигурирующие в данном расследовании.

В Москве никаких комментариев со стороны должностных лиц Министерства внутренних дел России получено не было.

"Создается впечатление, что эти атаки были спровоцированы желанием российского правительства поддержать конкурентоспособность своей промышленности в ключевых областях национальной важности", - сообщил Reuters Дмитрий Альперович, главный технический директор Crowd Strike.

В прошлом, исследователи в сфере компьютерной безопасности заявляли, что, не далее, как в 2005 году китайское правительство было замечено в попытках кибершпионажа в отношении различных корпораций, хотя сами китайцы категорически отрицают данные обвинения. Альперович говорит, что это первый раз, когда российское правительство обвиняют в кибервторжениях в другие компании.

«Энергичный медведь»

Правительства используют компьютерную сеть, чтобы шпионить друг за другом уже на протяжении более 30 лет под видом программ наблюдения, проводимых практически каждой нацией, сообщает Crowd Strike. Лишь в последнее десятилетие, как говорит Альперович, некоторые страны начали использовать кибершпионаж в качестве платформы для получения данных с целью поддержки своих национальных экономических интересов.

Crowd Strike наблюдали за действиями российской группы хакеров, прозванной "Энергичный медведь", не протяжении 2 лет. Согласно Альперовичу, компания предполагает, что за данной группой стоит российское правительство, на что указывают некоторые технические индикаторы, а также анализ выбранных целей и украденных данных.

"Мы абсолютно в этом уверены", - заявил он. Согласно отчету Crowd Strike, в числе жертв европейские энергетические компании, подрядчики министерств обороны, технические компании и правительственные учреждения.

Хакеры под наблюдением

В отчете, представленном в сети рано, также упоминалось, что в качестве целей были выбраны производственные и строительные фирмы США, Европы и Ближнего Востока, а также учреждения здравоохранения Соединенных Штатов.

Crowd Strike описали действия "Энергичного медведя" в своем ежегодном отчете о киберугрозах. Они также документально подтвердили атаки хакерских групп Китая и Ирана, отнеся эти действия к действиям Сирийской электронной армии активистов.

Альперович, выходец из России, в настоящее время проживающий в Вашингтоне, является экспертом в области кибершпионажа. Известность к нему пришла во времена его работы в McAfee Inc. Там он руководил командой исследователей, представивших знаменитый доклад в январе 2010 года, описав группу китайских хакеров, совершивших серию беспрецедентных нападений, известную как "Операция "Аврора", на Google Inc и десяток других компаний.

В 2012 году он стал соучредителем компании Crowd Strike, занимающейся сбором секретной информации о группах хакеров по всему миру и продающей программное обеспечение для предотвращения таких атак.