IMG Investor Dnes Bloombergtv Bulgaria On Air Gol Tialoto Az-jenata Puls Teenproblem Automedia Imoti.net Rabota Az-deteto Blog Start Posoka Boec Megavselena.bg

Русия е хаквала „стотици“ компании в целия свят?

Хакери, свързани с правителството, са прониквали в компютърни мрежи на енергийни компании в Европа, САЩ и Азия, смята компанията за киберсигурност CrowdStrike

18:10 | 23.01.14 г. 1
Автор - снимка
Създател
Автор - снимка
Редактор
<p>
	Русия, а не Китай, е виновник за икономическия шпионаж. <em>Снимка: Ройтерс</em></p>

Русия, а не Китай, е виновник за икономическия шпионаж. Снимка: Ройтерс

Хакерите с дълбоки връзки с Русия и нейното правителство са прониквали в компютърни мрежи на енергийни компании в Европа, САЩ и Азия, показват данни от нов доклад.

Кампанията, наречена "Energetic Bear", е била насочена срещу стотици компании в повече от 23 страни, разкрива доклад на компанията за киберсигурност CrowdStrike, публикуван в сряда и цитиран от технологичния блог Mashable.

Китай и нейната армия от хакери са обичайните заподозрени, когато става дума за кибер операции с цел кражби на интелектуална собственост за осигуряване на икономическо предимство. През миналата година компанията за онлайн сигурност Mandiant осветли дейността на сложна група от китайски хакери, наречена APT1. В допълнение, правителството на САЩ обвини в актуален доклад от ноември 2013 г. китайското правителство в шпионаж в полза на редица местни корпорации. Китайските власти отдавна отрекоха тези обвинения.

Но в този случай, поне според CrowdStrike, изглежда че Русия, а не Китай, е виновник за икономическия шпионаж. Москва често се счита за дом на кибер-престъпници, които се опитват да реализират печалби чрез кражба на пароли и данни за кредитни карти. Руснаците също така нападнаха преди много години Естония, което някои експерти наричат „един от първите случаи на кибервойна“. 

Често е трудно да се разпознае кой седи зад сложни кибер кампании, а и редица компании отказват да посочат с пръст предполагаемите виновници. Но в този случай, процедирайки с повишено внимание, изследователите в CrowdStrike са уверени, че вината носи Русия.

"Винаги е трудно да намериш ясна следа в този тип случаи", казва Дмитрий Алперович, съосновател и главен технологичен директор на CrowdStrike. Всякакви конкретни имена и подробности за хората зад нападението са неясни, но Алперович е уверен, че руското правителство е замесено в случая.

Хакерите, които работят "по нареждане на правителството", са склонни да работят на нормално работно време, от 9 до 17 часа, твърди Адам Майерс, вицепрезидент на CrowdStrike. Той поясни, че в разследването си, което CrowdStrike провежда над две години, се забелязва повишена активност от страна на хакерите по време на нормалните работни часове за Москва. Хакерите от Energetic Bear са работили по време на същите работни часове, както и държавните служители.

Но не само на пръв поглед нормалните графици на хакерите са направили силно впечатление на изследователите.

Организациите, към които са били насочени атаките, също са "съобразени с вероятните стратегически интереси на Русия", се казва в доклада. С други думи, за Москва би имало смисъл операциите да са насочени преди всичко срещу компании в енергийния сектор. CrowdStrike отказва да предостави повече подробности, тъй като разследването все още продължава и компанията поддържа споразумения за конфиденциалност с някои от жертвите на атаката.

Как може да запазите онлайн действията си невидими вижте в материала на Bloomberg!

Всяка новина е актив, следете Investor.bg и в Google News Showcase.
Последна актуализация: 17:17 | 12.09.22 г.
Най-четени новини

Коментари

1
rate up comment 10 rate down comment 2
Internet
преди 10 години
Боже колко умствена мизерия има по света
отговор Сигнализирай за неуместен коментар
Финанси виж още