Россию атакуют кибершпионы
Рубрика: Экономика и финансы
Группа хакеров Strider осуществляла атаки на ряд стран, включая Россию, сообщила в своем блоге компания Symantec Corp, занимающаяся вопросами компьютерной безопасности. Ранее об этой группе ничего не было известно, однако, по мнению специалистов Symantec Corp, масштабность ...
Группа хакеров Strider осуществляла атаки на ряд стран, включая Россию, сообщила в своем блоге компания Symantec Corp, занимающаяся вопросами компьютерной безопасности. Ранее об этой группе ничего не было известно, однако, по мнению специалистов Symantec Corp, масштабность действий и атак говорит о том, что данная группировка действует на государственном уровне.
Фото: DPA/ ТАСС
Специалисты выследили вредоносную программу Remsec, с помощью которой производились хакерские атаки на организации, находящиеся на территории России, Китая, Швеции и Бельгии. Программа поражает не конкретный компьютер, а всю сеть организации, позволяя регистрировать каждое нажатие клавиатуры и копировать данные.
В Symantec считают, что группировка Strider активна по меньшей мере с октября 2011 г. и может быть связана с разведкой США. Название группы, как и изобретенная ею вредоносная программа, отсылают к персонажам трилогии Толкиена "Властелин колец". Stride (Странник) - прозвище одного из главных персонажей романа Арагорна. Также код вредоносной программы содержит имя другого знаменитого персонажа трилогии - Саурона.
"Лаборатория Касперского" также выследила эту шпионскую программу. Специалисты Касперского называют эту серию хакерских атак "Проектом Саурон" и оценивают масштаб атаки в 30 случаев, зафиксированных в России, Иране и Руанде и в Италии. Целями злоумышленников были объекты, связанные с правительством и вооруженными силами, а также научно-исследовательские центры, операторы связи и финансовые организации. Вредоносный код позволял следить за зараженными компьютерами и красть информацию, оставаясь незамеченным.
Впрочем, хакеры группировка Strider могут иметь поддержку китайского правительства. По словам представителя компании "Лаборатория Касперского" Курта Баумгартнера, начиная с конца прошлого года, против российских правительственных структур и технологических фирм фиксируется настоящий вал шпионской активности". Замеченные в этой деятельности хакерские группировки используют для общения китайский язык. Существует версия, что хакерские группы прекратили свои атаки на американский энергетический сектор и теперь сфокусировались на правительственных и дипломатических целях в России и бывших советских республиках.
Для того, чтобы обезопаситься от деятельности китайских хакеров, США заключили специальное соглашение с Китаем. В сентябре прошлого года во время встречи в Вашингтоне председатель Китая Си Цзиньпин и президент США Барак Обама подписали документ об отказе правительственных структур обеих стран от ведения в отношении друг друга кибершпионажа. После этого кибервзломщики, связанные с китайскими властями, переключились на Россию.
По данным частной американской компанией FireEye, специализирующейся на защите электронных сетей и отслеживании хакерской активности, число случаев незаконного проникновения поддерживаемых правительством Китая хакеров практически сошло на нет после заключения соглашения об отказе от кибепшпионажа.
Возникнет ли эта тема в межгосударственном диалоге России с Китаем и США, покажет время.
