Россия шпионит за США и Европой

Американские эксперты по безопасности обнаружили, что Россия шпионит за США и Европой с помощью вредоносного программного обеспечения. В отчете компании CrowdStrike Intelligence за 2013 год заметное место отводится деятельности киберпреступной группы ENERGETIC BEAR, имеющей русские корни.

Специалисты компании следят за "энергичным медведем" с августа 2012 года. По их наблюдениям, излюбленная тактика группы – встраивание вредоносного кода в легитимные веб-сайты и использование уязвимостей в Adobe Reader. При просмотре заражённого сайта или документа на компьютер жертвы устанавливается набор вредоносного ПО, которое эксперты CrowdStrike обозначили как HAVEX RAT и SYSMain RAT.

Зловреды собирают целый комплекс информации. Один пересылает злоумышленникам сведения о версии операционной системы, системном языке, имени пользователя, структуре папок и файлов. Другой крадёт пароли из браузеров. Третий выполняет сопутствующие задачи.

Наблюдения CrowdStrike показывают, что атаки ENERGETIC BEAR направлены преимущественно на компании энергетического сектора в США, Европе, Японии и ещё 23 странах мира. Помимо энергетиков, в зоне внимания взломщиков оказались:

• европейское правительство;
• европейские, американские и азиатские учебные заведения;
• европейские, американские и ближневосточные промышленные и строительные компании;
• американские здравоохранительные органы;
• европейские ИТ-компании;
• производители прециозных станков;
• исследовательские институты.

Векторы атаки, по мнению специалистов CrowdStrike, совпадают с российскими стратегическими интересами. Кроме того, атаки производятся преимущественно в рабочие часы по московскому времени, что служит дополнительным доказательством "русского следа". Эксперты полагают, что ENERGETIC BEAR действует с ведома, а возможно, даже при поддержке российских властей.

Ниже вы можете посмотреть видеоотчёт о киберпреступности в 2013 году, подготовленный другой компанией, специализирующейся на информационной безопасности, – Лабораторией Касперского. Её эксперты тоже отмечают всё возрастующую роль кибершпионажа и прогнозируют, что в 2014 году услуги наёмных групп хакеров, атакующих сайты определённых компаний, станут особенно востребованными.