Хакерите с дълбоки връзки с Русия и нейното правителство са прониквали в компютърни мрежи на енергийни компании в Европа, САЩ и Азия, показват данни от нов доклад.
Кампанията, наречена "Energetic Bear", е била насочена срещу стотици компании в повече от 23 страни, разкрива доклад на компанията за киберсигурност CrowdStrike, публикуван в сряда и цитиран от технологичния блог Mashable.
Китай и нейната армия от хакери са обичайните заподозрени, когато става дума за кибер операции с цел кражби на интелектуална собственост за осигуряване на икономическо предимство. През миналата година компанията за онлайн сигурност Mandiant осветли дейността на сложна група от китайски хакери, наречена APT1. В допълнение, правителството на САЩ обвини в актуален доклад от ноември 2013 г. китайското правителство в шпионаж в полза на редица местни корпорации. Китайските власти отдавна отрекоха тези обвинения.
Но в този случай, поне според CrowdStrike, изглежда че Русия, а не Китай, е виновник за икономическия шпионаж. Москва често се счита за дом на кибер-престъпници, които се опитват да реализират печалби чрез кражба на пароли и данни за кредитни карти. Руснаците също така нападнаха преди много години Естония, което някои експерти наричат „един от първите случаи на кибервойна“.
Често е трудно да се разпознае кой седи зад сложни кибер кампании, а и редица компании отказват да посочат с пръст предполагаемите виновници. Но в този случай, процедирайки с повишено внимание, изследователите в CrowdStrike са уверени, че вината носи Русия.
"Винаги е трудно да намериш ясна следа в този тип случаи", казва Дмитрий Алперович, съосновател и главен технологичен директор на CrowdStrike. Всякакви конкретни имена и подробности за хората зад нападението са неясни, но Алперович е уверен, че руското правителство е замесено в случая.
Хакерите, които работят "по нареждане на правителството", са склонни да работят на нормално работно време, от 9 до 17 часа, твърди Адам Майерс, вицепрезидент на CrowdStrike. Той поясни, че в разследването си, което CrowdStrike провежда над две години, се забелязва повишена активност от страна на хакерите по време на нормалните работни часове за Москва. Хакерите от Energetic Bear са работили по време на същите работни часове, както и държавните служители.
Но не само на пръв поглед нормалните графици на хакерите са направили силно впечатление на изследователите.
Организациите, към които са били насочени атаките, също са "съобразени с вероятните стратегически интереси на Русия", се казва в доклада. С други думи, за Москва би имало смисъл операциите да са насочени преди всичко срещу компании в енергийния сектор. CrowdStrike отказва да предостави повече подробности, тъй като разследването все още продължава и компанията поддържа споразумения за конфиденциалност с някои от жертвите на атаката.
Как може да запазите онлайн действията си невидими вижте в материала на Bloomberg!