x
channel 9
Автор: ИноПресса Фото: 9 Канал

Хакеры идут

Несколько западных газет посвятили материалы предостережениям об атаках российских хакеров. The New York Times основывается на свежем докладе фирмы Symantec, а в блоге The Wall Street Journal опубликованы высказывания высокопоставленного британского борца с киберпреступностью.

"Энергетический сектор подвергается атакам хакеров, находящихся в России", — утверждает в заголовке The New York Times. Согласно оценкам частных экспертов по кибербезопасности, российские хакеры систематически атакуют сотни западных нефтяных и газовых компаний, а также фирм, инвестирующих в энергетику, пишет корреспондент Николь Перлрот. Эксперты считают, что атаки совершаются в целях промышленного шпионажа, а также заявляют, что применяемый метод дает хакерам возможность управлять промышленным оборудованием на расстоянии а-ля вирус Stuxnet.

Российские атаки, затронувшие более 1 тыс. организаций в более чем 84 странах, были впервые обнаружены в августе 2012 года исследователями из американской фирмы CrowdStrike. "Компания заметила необычно-изощренную и агрессивную российскую группу, которая атаковала энергетический сектор в дополнение к здравоохранению, правительствам и подрядчикам оборонных ведомств", — говорится в статье.

Группу нарекли "Энергетический медведь", так как подавляющее большинство жертв представляли собой нефтяные и газовые компании. "Исследователи CrowdStrike сочли, что хакеров поддерживало российское правительство, если учесть их предполагаемые ресурсы и изощренность, а также тот факт, что атаки происходили во время рабочего дня по московскому времени", — говорится в статье.
Сходные выводы, а также сообщение о новом элементе — возможности управления на расстоянии а-ля Stuxnet — содержатся в докладе, опубликованном в понедельник американской фирмой Symantec.

По данным газеты, группа заражала сайты, куда часто заходят сотрудники энергетических компаний и инвесторы этого сектора. Например, просматривая меню китайского ресторана, жертвы невольно скачивают вредоносные программы.
"Финская фирма F-Secure на прошлой неделе тоже известила своих клиентов о российской группе хакеров, которую Symantec нарекла "Стрекоза" (Dragonfly)", — пишет издание.

По словам экспертов, за последние 6 месяцев группа стала более агрессивной и изощренной.

Российские хакеры внедрили "трояны" в софт, используемый компаниями для удаленного доступа своих сотрудников к системам управления промышленным оборудованием. Нефтегазовые компании невольно скачали вирус вместе с новейшей версией программ.

По сообщениям Symantec, F-Secure и CrowdStrike, пострадали как минимум три разработчика софта для управления в промышленности. Газета отмечает, что фирмы не разглашают названий пострадавших компаний, но пишет, что это "производитель инструментов удаленного доступа для систем промышленного управления", "европейский производитель специализированных устройств для управления промышленным оборудованием" и "европейская компания, разрабатывающая системы управления ветряными турбинами, газовыми электростанциями и другой энергетической инфраструктурой".

"Нет доказательств того, что российская группа намеревалась воспользоваться своим плацдармом в некоторых сетях, чтобы нанести ущерб — например, взорвать буровую вышку или электростанцию", — пересказывает газета интервью Кевина Хейли, директора Symantec по ответным мерам в сфере безопасности. Видимо, хакеры хотели больше узнать о деятельности, стратегических планах и технологиях компаний. "Но потенциал для саботажа есть", — добавил Хейли.

Адам Мейерс, глава отдела "разведки угроз" в CrowdStrike, говорит, что в последнее время "Энергетический медведь" атакует компании финансового сектора.
"Один из высших "киберкопов" Великобритании: Самая большая угроза для нас — российские хакеры" — так озаглавлена статья в блоге The Wall Street Journal. Журналист Амир Мизроч поясняет, что это высказывания Ли Майлза, замглавы Национального управления Великобритании по борьбе с киберпреступностью, прозвучавшие на конференции в Лондоне на прошлой неделе.

"Киберпреступность — это нечто анонимное, изощренное и международное. И русское. У меня работают некоторые великолепные русскоязычные [сотрудники. — Прим. ред.]. Русская киберпреступность — это одна из крупных сфер нашей работы", — сказал Майлз, также возглавляющий Европейскую оперативную группу по делам киберпреступности.

"Салли Скатт, заместитель главного управляющего Британской ассоциации банкиров, сказала на той же конференции, что иностранные правительства ищут способы обмана банков и требования от них выкупа", — говорится в статье.


Оригинал публикации


Мнение авторов публикаций может не совпадать с мнением редакции сайта

Автор: ИноПресса

comments powered by HyperComments