Новый доклад о кибербезопасности подтвердил, что все шпионят за всеми
Несколько американских газет пересказывают свежий ежегодный доклад, который подготовила калифорнийская фирма CrowdStrike, работающая в области компьютерной безопасности. Журналисты обнаружили в документе кое-что новенькое для себя - например, сведения о группе хакеров, которую фирма прозвала Energetic Bear.
"Исследователи говорят, что замечают "почерк" российских хакеров в случаях кибершпионажа против западных энергетических интересов" - таков заголовок в блоге The Washington Post. Обозреватель Эллен Накашима поясняет: "Правда, исследователи из CrowdStrike говорят, что окончательных доказательств у них нет. Но они сообщают, что нашли связи командно-управляющих серверов с русскоязычными хостинг-сервисами".
Если информация подтвердится, это окажется одним из первых сообщений о предполагаемых российских киберусилиях, направленных против американских и европейских энергетических компаний, утверждает газета.
"Они заимствуют китайскую тактику", - сказал Дмитрий Альперович, один из основателей и старший технический директор CrowdStrike.
Эксперты говорят: некоторые признаки во вредоносных программах отсылают к "возможно, российским" хакерам, некоторые командные серверы имели связи с российскими хостами, а хакеры действовали в часы, когда в Москве рабочий день.
CrowdStrike прозвала эту группу хакеров Energetic Bear. Адам Мейерс, вице-президент CrowdStrike по разведке, говорит, что группа действует, как минимум, с августа 2012 года, среди ее мишеней также - Япония, Китай и Турция.
Для кражи данных энергетических компаний хакеры размещали вредоносные программы на сайтах, которые посещались сотрудниками компании.
"Новый доклад о кибербезопасности подтвердил, что все шпионят за всеми" - гласит заголовок в блоге The New York Times. Обозреватель Николь Перлрот иронически замечает: "АНБ оказалось в хорошей компании".
Газета пересказывает вышеупомянутый доклад фирмы CrowdStrike: китайские хакеры шпионили за The New York Times и гостями саммита G20 в Петербурге в 2013 году, иранские - за диссидентами. "Сирийская электронная армия" становится только лучше", - замечает автор. Северокорейские хакеры стояли за кибератакой, в результате которой была стерта информация в южнокорейских банках. В общей сложности, фирма отследила в 2013 году действия более 50 групп хакеров.
Автор пересказывает, в том числе, описание группы Energetic Bear в докладе. Причем эта версия несколько отличается от версии в The Washington Post. Группа "стояла за рядом кибератак в 23 странах", среди жертв, помимо западных энергетических компаний, оказались "европейские правительства и фирмы, работающие по контрактам в оборонном секторе; университеты Америки, Европы и Азии; американские медицинские компании; промышленные и строительные компании на Ближнем Востоке, в Европе и США, научные институты", - пишет автор.