28.10.2014
Американская компания FireEye, специализирующаяся на компьютерной безопасности, пришла к выводу, что группа хакеров под кодовым названием ATP28 действовала с 2007 года в интересах российского правительства. На это указывает характер интересующей хакеров информации, а также использование ими русского языка, говорится в опубликованном компанией докладе.
Группировка ATP28, в отличие от китайских хакеров, не занимается широкомасштабным воровством интеллектуальной собственности, которое может принести экономическую выгоду. Как отмечается в докладе, речь идет о профессиональной команде разработчиков и операторов, собирающих данные по оборонным и геополитическим вопросам.
В документе отмечается, что подобная информация может быть интересна только государственным структурам. Специалисты FireEye утверждают, что группировка занималась шпионажем по крайней мере с 2007 года, а ее цели находились в Грузии в государственных и оборонных структурах стран Восточной Европы и в европейских силовых структурах, в том числе в НАТО.
В докладе говорится, что часть кода изученных вредоносных программ содержит примечания на русском языке. Кроме того, активность хакеров приходилась на отрезки времени, совпадающие с рабочими часами в Москве и Петербурге.
В FireEye подчеркивают, что не могут назвать конкретных лиц или структуры, стоящие за хакерскими атаками. Однако специалисты компании компании убеждены, что деятельность группировки проводилась по заказу правительства, а именно "правительства, находящегося в Москве".
На причастность России к компьютерному шпионажу также указывали недавние оценки еще трех компаний, специализирующихся на компьютерной безопасности, а также отчеты Google и американской разведки, пишет The Wall Street Journal. Во всех исследованных примерах целями хакеров были НАТО, правительства соседних с Россией стран, а также компании Science Applications International и Academi LLC, выполняющие заказы для силовых ведомства США.
Директор Национальной разведки США Джеймс Клеппер в сентябре заявил, что он больше обеспокоен действиями русских, нежели китайцев в сфере киберпреступности. Он отметил, что сложно провести различие между хакерами, работающими на правительство и действующими по своему усмотрению, поскольку они используют одни и те же программы.
Ранее в октябре о кибератаках российских хакеров на НАТО и Евросоюз сообщила компания iSight Partners, занимающаяся киберразведкой. Ее специалисты предположили, что компьютерные взломщики искали информацию, связанную с Украиной, в том числе документы, касающиеся «дипломатических, энергетических и телекоммуникационных вопросов».
iSight подчеркивала, что речь шла именно о российских хакерах, поскольку они использовали файлы на русском языке и выбранные ими цели не имели отношения к экономическому шпионажу.
Напомним, ранее программисты американской компании iSight Partners вычислили сеть российских хакеров, которые уже более 5 лет следят за компьютерами чиновников НАТО, Евросоюза и Украины.
Читайте также:
22.11.2024 Почему прицел Аункера так популярен среди игроков CS 2
22.11.2024 Во многих областях Украины объявили тревогу, сообщают об угрозе баллистики
22.11.2024 ВСУ будут использовать переданные США противопехотные мины на фронте в Украине, - Пентагон
22.11.2024 Обстрел Сум: из-за российской атаки есть жертвы
22.11.2024 ВСУ имели успех под Угледаром, враг мог продвинуться возле Великой Новоселки: карты ISW