IMG Investor Dnes Bloombergtv Bulgaria On Air Gol Tialoto Az-jenata Puls Teenproblem Automedia Imoti.net Rabota Az-deteto Blog Start Posoka Boec Megavselena.bg

Сноудън поиска още 1 година убежище в Русия

Междувременно стана ясно, че Москва може би е подкрепяла хакерска група, която е атакувала европейски и американски компании

13:27 | 01.07.14 г.
Автор - снимка
Създател
<p>
	<em>Снимка: Ройтерс</em></p>

Снимка: Ройтерс

Бившият служител на американската Агенция за национална сигурност (NSA) Едуард Сноудън e поискал убежището му в Русия да бъде удължено с още една година, съобщава вестник „Известия".

През август 2013 г. Москва предостави едногодишно убежище на американеца, като срокът му изтича на 31 юли. В понеделник е бил последният ден, в който Сноудън е имал право да подаде молба за удължаване и той е направил точно това, съобщават от Федералната миграционна служба, цитирани от „Известия“.

Сноудън заяви в интервю за NBC в края на май, че ако има избор, той би предпочел да се върне в САЩ, но че ще поиска от Русия да удължи престоя му, „ако така лудницата около него стихне". 

Той също така е заявил на бразилския телевизионен канал Globo в началото на юни, че официално е пратил „до няколко страни, включително до Бразилия" искания за предоставяне на убежище. Но бразилското външно министерство е отрекло по-късно, че е получило официално искане, съобщи Gazeta.ru по това време.

Припомняме, че Сноудън предизвика най-големия шпионски скандал в историята на САЩ, след като през миналата година разкри от Хонконг, че американската NSA e подслушвала телефоните и e следяла личните кореспонденции на голяма част от световните лидери.

Въпреки гнева от разкритията обаче нито една западна страна не пожела да предостави убежище. Това направи Русия, което влоши допълнително отношенията ѝ със САЩ. Освен Москва, готовност да приютят Сноудън изразиха още властите в Еквадор и Венецуела. Вашингтон настоява Сноудън да му бъде предаден, за да бъде съден по обвинения в държавна измяна. 

Междувременно Financial Times обвини Русия, че е подкрепяла хакерска група, която е заразила със сложна програма за кибервойна корпоративните системи за контрол на стотици европейски и американски компании. Вестникът се базира на изследване на Symantec, една от водещите в света компании за онлайн сигурност. Symantec не обвинява изрично Русия, но Financial Times посочва, че в миналото Китай се е занимавал с подобна хакерска дейност срещу енергийния сектор, прикривайки следите си през руски сървъри и компютри. „Анализът показва, че групата работи предимно между понеделник и петък и то изключително между 9 и 18 часа във времевата зона UTC +4 (Московско лятно време), поради което смятаме, че тя е базирана в Източна Европа“, пише в специално съобщение производителят на антивирусен софтуер.

Според Symantec става въпрос за зловреден софтуер, инсталиран в сървъри и системи на компаниите чрез две известни програми - Backdoor.Oldrea и по-старата Trojan.Karagany. С този софтуер можело тайно и в реално време да се наблюдава потреблението на енергия в определена част от света или да се предизвика авария в системи като мрежи от ветрогенератори, газопроводи или електростанции. Програмата е сходна на Stuxnet - продукт на САЩ и Израел, използван преди около две години за заразяване и саботиране дейността на иранските обекти за обогатяване на уран. 

Сега дейността идва от Източна Европа и най-вероятно от Русия, тъй като групата, наричана Dragonfly (известна и с името Energetic Bear), изглежда много добре финансирана и обезпечена с необходимите ресурси, за да успее в продължение на 18 месеца да проникне в компютърните системи на повече от 1000 организации и институции в 84 държави. Най-активно Dragonfly е действала в Испания, САЩ, Франция, Италия и Германия, но също така и в Полша, Турция и Сърбия.

В края на 2013 г. групата е успяла да зарази продукцията на поне три водещи фирми за системи за индустриален контрол. Когато те изпращали на клиентите си актуализация за софтуера, по веригата с него се е промъквала и зловредната програма. Смята се, че така са били заразени поне 250 компании.

През януари за същата групировка писа и технологичният блог Mashable, позовавайки се на доклад на компанията за киберсигурност CrowdStrike. Хакерите, които работят "по нареждане на правителството", са склонни да работят на нормално работно време, от 9 до 17 часа, твърди Адам Майерс, вицепрезидент на CrowdStrike. Той поясни, че в разследването си, което CrowdStrike провежда над две години, се забелязва повишена активност от страна на хакерите по време на нормалните работни часове за Москва. Хакерите от Energetic Bear са работили по време на същите работни часове, както и държавните служители.

Но не само на пръв поглед нормалните графици на хакерите са направили силно впечатление на изследователите. Организациите, към които са били насочени атаките, също са "съобразени с вероятните стратегически интереси на Русия", се казва в доклада. С други думи, за Москва би имало смисъл операциите да са насочени преди всичко срещу компании в енергийния сектор. CrowdStrike отказва да предостави повече подробности, тъй като разследването все още продължава и компанията поддържа споразумения за конфиденциалност с някои от жертвите на атаката.

Всяка новина е актив, следете Investor.bg и в Google News Showcase.
Последна актуализация: 15:35 | 12.09.22 г.
Специални проекти виж още
Най-четени новини

Коментари

Финанси виж още