Foreign Policy розповів про спробу Кремля "зламати" Захід
Каліфорнійське агентство з мережевої безпеки FireEye Inc проаналізувало нову шкідливу програму під назвою HAMMERTOSS і зв'язало його з бандою російських кіберзлочинців, відомих як APT29. За словами експертів, новий вірус, виявлений FireEye під час розслідування, призначався для крадіжки важливої ??інформації.
Менеджер FireEye Джен Уідон сказав: "Цей інструмент не використовується часто, тому ми вважаємо, що до нього вдаються тільки тоді, коли інші методи не дають результату".
FireEye не назвав конкретні цілі російських хакерів, але поінформував, що під ударом опинилися західні уряди, аналітичні центри, військові підрядники та засоби масової інформації, передає американське видання Foreign Policy.
Вважається, що у своєму нинішньому вигляді APT29 працює з 2014 року, відрізняючись від інших російських хакерських груп здатністю адаптуватися і уникати виявлення, що, як вважають експерти з FireEye, пов'язує їх зі спецслужбами уряду РФ.
Читайте: Російську Федерацію виставили на продаж: фотофакт
Як правило, захиститися від кібератак легше, ніж з'ясувати, хто і чому їх ініціював. Росія відома своїми кіберзлочинцями, частина яких, принаймні, номінально, контролюється Москвою. Хоча фахівці FireEye не змогли знайти прямих доказів зв'язку з кремлівської розвідкою, ті дані, які шукала APT29, узгоджуються швидше з державними інтересами Росії, ніж з цілями звичайної злочинної організації.
"Довгий час ця група крала інформацію, яку важко продати. Вони полюють за цими даними через їх цінність для розвідки", - заявив Уідон.
При розслідуванні діяльності APT29, експерти FireEye виявили багато моментів, які вказують на державну, а не кримінальну приналежність цієї хакерської групи. Наприклад, діяльність групи збігається з робочим часом у часовому поясі UTC +3, в якому знаходяться такі міста, як Москва і Санкт-Петербург, а також, схоже, хакери перестають працювати на час російських свят.
"Якщо це злочинці, то вони злочинці, які поводяться як урядова організація", - сказав Уідон.
Читайте: Названий ТОП-5 світових хакерів: за "голову" росіянина ФБР виплатить $3 млн
Минулого тижня високопоставлений офіцер контррозвідки ФБР Вільям Еваніна повідомив журналістам, що його відомство планує доповнити звіт від 2011 року, в якому Росія, поряд з Китаєм, названі лідерами в області кібершпіонажу, хоча Іран теж активізував свою діяльність проти цілей у США.
Хоч вірус HAMMERTOSS і є прикладом інновацій та здібностей російських хакерів, застосованих в цілях шпигунства, це не поодинокий випадок. У листопада 2014 Держдепартамент зупинив свою систему електронної пошти на всі вихідні, щоб спробувати знайти джерело кібератак, які неухильно переслідували його сервери цілий рік. Як 7 квітня повідомлялося CNN, російським хакерам також вдалося проникнути до деяких "конфіденційних, але не секретних" комп'ютерних мереж Білого дому. Крім того, Лабораторія Касперського заявила, що кампанія, жертвою якої став Білий дім, мала код, інфраструктуру та політичні інтереси, схожі на попередні атаки, які пов'язали з хакерами, імовірно що працюють на російський уряд.
Читайте: Акаунти посла України при ООН в соцмережах зламали
Пов'язані з Кремлем атаки були також націлені на колишніх радянських сусідів Росії. У 2014 році група хакерів, яку, імовірно спонсирував Кремль, атакувала уряд Грузії, а також країн НАТО та оборонних підрядників у Західній Європі. Схожі кібератаки на Естонію в 2007 році також вважаються роботою російських кіберзлочинців, які співпрацюють з Кремлем або найнятих ним.
Раніше "Обозреватель" писав, що російських хакерів підозрюють в атаці на бундестаг, в результаті якої, за попередніми підрахунками, злочинцям вдалося викрасти не менше 16 гігабайт інформації з 15 комп'ютерів.