"Ранее в этом году эксперты из компании в сфере безопасности из Силиконовой долины FireEye пришли в одну американскую фирму, чтобы установить, кто и что проникло в сеть фирмы, содержавшую военные тайны", - пишет The Wall Street Journal.
"Там они наши то, что назвали сложным кибероружием, способным избегать обнаружения и попадать на компьютеры, отключенные от интернета. Шпионская программа была создана на "русскоязычных" компьютерах и в рабочее время по Москве. FireEye пришла к следующему заключению в докладе, который будет опубликован во вторник: у кибершпионов есть спонсор в правительстве - более конкретно, в правительстве, находящемся в Москве", - сообщают авторы статьи Дэнни Ядрон и Шивон Горман.
"Этот доклад является одной из четырех недавних экспертных оценок, сделанных компаниями в области компьютерной безопасности и подкрепленных отчетами Google Inc. и американских разведслужб. Последние указывают на поддержку, оказанную Россией профессиональной хакерской атаке, относящейся к 2007 году. Ее целями были НАТО, правительства соседей России и американские оборонные фирмы-подрядчики Science Applications International и Academi, американское охранное предприятие, ранее известное как Blackwater", - говорится в статье.
Китай, объект недавних обвинений со стороны США в кибершпионаже, может быть, занимается хакерством чаще, по словам американских официальных лиц и исследователей. Но Россия взламывает компьютеры лучше, пишет издание.
Американский чиновник заявил, что провести различия между российскими криминальными и правительственными хакерами сложно, потому что государство использует средства кибершпионажа, созданные преступными группами, а преступники используют программы, разработанные правительством.
"В случае с русскоязычными хакерами правительственные и неправительственные эксперты сверили свои комментарии и пришли к выводу, что они обнаружили одну и ту же группу. Они назвали описанную FireEye шпионскую программу Sofacy", - говорится в статье.
"По словам экспертов компании, их застали врасплох, когда они ответили американской компании, которая подверглась хакерской атаке ранее в этом году и которая хранила военные тайны. Компания, название которой они оставили в тайне, потеряла важные данные, но цифровых "отпечатков", которые часто оставляют китайские хакеры, обнаружено не было, заявили эксперты. Напротив, хакерская программа или вредоносный код была скрыта со шпионским профессионализмом", - пишут Ядрон и Горман.
Авторы описывают одну из фишинговых атак на компанию Academi. По их словам, хакеры создали ряд фиктивных сайтов для сбора регистрационных данных электронной почты ее сотрудников. Один из этих сайтов, со слегка измененным названием academl.com, был создан всего через несколько недель после того, как российское правительство обвинило компанию, связанную с Academi, в направлении добровольческих отрядов на Украину в поддержку ее правительства, сообщает издание.
"Две другие компании в области компьютерной безопасности с тесными связями с федеральными правоохранительными органами, Crowdstrike и iSight Partners, прозвали хакеров, стоящих за вредоносной программой Sofacy, "Крутой медведь" (Fancy Bear) и "Команда царя" (Tsar Team), соответственно", - говорится в статье.