Несколько западных газет посвятили материалы предостережениям об атаках российских хакеров. The New York Times основывается на свежем докладе фирмы Symantec, а в блоге The Wall Street Journal опубликованы высказывания высокопоставленного британского борца с киберпреступностью.
"Энергетический сектор подвергается атакам хакеров, находящихся в России", - утверждает в заголовке The New York Times. Согласно оценкам частных экспертов по кибербезопасности, российские хакеры систематически атакуют сотни западных нефтяных и газовых компаний, а также фирм, инвестирующих в энергетику, пишет корреспондент Николь Перлрот. Эксперты считают, что атаки совершаются в целях промышленного шпионажа, а также заявляют, что применяемый метод дает хакерам возможность управлять промышленным оборудованием на расстоянии, а-ля вирус Stuxnet.
Российские атаки, затронувшие более 1 тыс. организаций в более чем 84 странах, были впервые обнаружены в августе 2012 года исследователями из американской фирмы CrowdStrike. "Компания заметила необычно-изощренную и агрессивную российскую группу, которая атаковала энергетический сектор в дополнение к здравоохранению, правительствам и подрядчикам оборонных ведомств", - говорится в статье.
Группу нарекли "Энергетический медведь", так как подавляющее большинство жертв представляли собой нефтяные и газовые компании. "Исследователи CrowdStrike сочли, что хакеров поддерживало российское правительство, если учесть их предполагаемые ресурсы и изощренность, а также тот факт, что атаки происходили во время рабочего дня по московскому времени", - говорится в статье.
Сходные выводы, а также сообщение о новом элементе - возможности управления на расстоянии а-ля Stuxnet - содержатся в докладе, опубликованном в понедельник американской фирмой Symantec.
По данным газеты, группа заражала сайты, куда часто заходят сотрудники энергетических компаний и инвесторы этого сектора. Например, просматривая меню китайского ресторана, жертвы невольно скачивают вредоносные программы.
"Финская фирма F-Secure на прошлой неделе тоже известила своих клиентов о российской группе хакеров, которую Symantec нарекла "Стрекоза" (Dragonfly)", - пишет издание.
По словам экспертов, за последние 6 месяцев группа стала более агрессивной и изощренной.
Российские хакеры внедрили "трояны" в софт, используемый компаниями для удаленного доступа своих сотрудников к системам управления промышленным оборудованием. Нефтегазовые компании невольно скачали вирус вместе с новейшей версией программ.
По сообщениям Symantec, F-Secure и CrowdStrike, пострадали, как минимум, три разработчика софта для управления в промышленности. Газета отмечает, что фирмы не разглашают названий пострадавших компаний, но пишет, что это "производитель инструментов удаленного доступа для систем промышленного управления", "европейский производитель специализированных устройств для управления промышленным оборудованием" и "европейская компания, разрабатывающая системы управления ветряными турбинами, газовыми электростанциями и другой энергетической инфраструктурой".
"Нет доказательств того, что российская группа намеревалась воспользоваться своим плацдармом в некоторых сетях, чтобы нанести ущерб - например, взорвать буровую вышку или электростанцию", - пересказывает газета интервью Кевина Хейли, директора Symantec по ответным мерам в сфере безопасности. Видимо, хакеры хотели больше узнать о деятельности, стратегических планах и технологиях компаний. "Но потенциал для саботажа есть", - добавил Хейли.
Адам Мейерс, глава отдела "разведки угроз" в CrowdStrike, говорит, что в последнее время "Энергетический медведь" атакует компании финансового сектора.
"Один из высших "киберкопов" Великобритании: Самая большая угроза для нас - российские хакеры" - так озаглавлена статья в блоге The Wall Street Journal. Журналист Амир Мизроч поясняет, что это высказывания Ли Майлза, замглавы Национального управления Великобритании по борьбе с киберпреступностью, прозвучавшие на конференции в Лондоне на прошлой неделе.
"Киберпреступность - это нечто анонимное, изощренное и международное. И русское. У меня работают некоторые великолепные русскоязычные [сотрудники. - Прим. ред.]. Русская киберпреступность - это одна из крупных сфер нашей работы", - сказал Майлз, также возглавляющий Европейскую оперативную группу по делам киберпреступности.
"Салли Скатт, заместитель главного управляющего Британской ассоциации банкиров, сказала на той же конференции, что иностранные правительства ищут способы обмана банков и требования от них выкупа", - говорится в статье.