The Christian Science Monitor | 16 июня 2016 г.
Познакомьтесь с Cozy Bear и Fancy Bear - российскими группами, стоящими за взломом сети Национального комитета Демократической партии
Джефф Стоун
"Хакеры, которые по меньшей мере год изнутри следили за содержимым компьютеров Национального комитета Демократической партии, были не простыми киберпреступниками. Их подозревают в совершении ряда резонансных атак на США и другие западные страны за последние почти десять лет. Теперь исследователи утверждают, что они напрямую связаны с российскими разведывательными агентствами", - пишет Джефф Стоун, журналист The Christian Science Monitor.
Российское правительство отрицает всякую причастность ко взлому компьютеров демократического Национального комитета (НКДП) и к этим двум группам, которые компания Crowdstrike, занимающаяся кибербезопасностью, назвала Cozy Bear ("Уютный мишка") и Fancy Bear ("Модный мишка"), - сообщается в публикации.
"У нас высокая степень уверенности в том, что обе группы - это русские разведагентства", - рассказал Passcode Дмитрий Альперович, главный технический директор Crowdstrike, добавив, что остается неясным, какие именно российские организации стоят за этими атаками. "В отношении "Модного мишки" у нас средняя степень уверенности в том, что это ГРУ, российское военное разведывательное управление, а в случае "Уютного мишки" - низкий уровень уверенности в том, что это ФСБ, российская Федеральная служба безопасности", - рассказал он.
Джейсон Хили, старший научный сотрудник Колумбийского университета, исследователь кибербезопасности, связал атаку на НКДП с российскими группами "в основном из-за их предшествующей шпионской деятельности, нацеленной против организаций, имеющих стратегическое значение для российского правительства", говорится в статье Christian Science Monitor. По словам Альперовича из Crowdstrike, исследователи также обнаружили вредоносный код, собранный на российских серверах.
Также они установили, что атакующие "действовали с 8 утра до 8 вечера по московскому времени, что указало нам на то, что мы имеем дело скорее с работниками правительства, чем с киберпреступниками, которые работают по ночам ради прибыли", цитирует Дмитрия Альперовича Джефф Стоун.
Характер целей этих групп также позволяет предположить, что они связаны с более крупной организацией, обладающей обширными языковыми и техническими ресурсами, заявил Арттури Лехтио, исследователь в фирме кибербезопасности F-Secure, который изучал ряд российских хакерских групп.
"С учетом того, что Fancy Bear и Cozy Bear одновременно преследуют цели в разных государствах, какие бы данные ни были украдены, они, по всей вероятности, написаны на столь же большом количестве языков", - говорит Лехтио. "Чтобы они были полезны возможному выгодоприобретателю украденных данных, кто бы это ни был, группа должна быть способна изучить данные, перевести их и придать им смысл".
Джон Хультквист, глава отдела по анализу кибершпионажа компании iSight, специализирующейся на вопросах сетевой безопасности, рассказал, что не обнаружил связи между этими двумя группами. Как сообщает Джефф Стоун, эксперт не решился связать ни одну из групп напрямую с Кремлем.
"Есть вероятность того, что кто-то руководит обеими организациями, но на нашем уровне у нас просто нет точного подтверждения", - рассказал Джон Хультквист. "Но все их мотивы абсолютно соответствуют российским интересам".
Обратная связь: редакция / отдел рекламы
Подписка на новости (RSS)
Информация об ограничениях