Российскую хакерскую группу обвинили в кибершпионаже за крупными компаниями из США, Японии и Европы. Данные о причастности группировки ко взломам корпоративных сетей фирм из 23 стран опубликовала американская компания CrowdStrike.
Как сообщается в подготовленном CrowdStrike докладе, о существовании хакерской группы под названием Energetic Bear ("Энергичный медведь") впервые стало известно в августе 2012 года. Со временем собранные компанией данные показали, что основными целями проводимых группой атак становились сайты больших фирм и корпораций, работающих в энергетической сфере.
Американская компания по кибербезопасности CrowdStrike утверждает, что российское правительство стоит за кибершпионажем над сотнями американских, европейских и азиатских компаний. Некоторые из компаний потеряли в результате хакерских атак "ценную интеллектуальную собственность", сообщает CrowdStrike, однако названия пострадавших компаний не уточняются в целях следствия.
CrowdStrike не исключает, что шпионаж мог осуществляться при поддержке российских правительственных организаций. "Вероятно, атаки были продиктованы тем, что Россия стремится усилить свои экономические позиции в основных отраслях, имеющих общегосударственное значение", - заявил агентству Reuters технический директор CrowdStrike Дмитрий Алперович.
Правительства шпионят друг за другом через компьютерные сети уже более 30 лет, однако только в последнее десятилетие некоторые из них начали использовать кибершпионаж для сбора данных в экономических целях, отмечается в исследовании. Китайские власти с 2005 года неоднократно атаковали различные корпорации, однако Китай отрицал все обвинения. Российское правительство обвиняют в киберслежке за компаниями впервые, уточнил Алперович.
"Энергичный медведь" копирует китайскую тактику, добавил он: кибершпионаж может принести экономике государства большую прибыль.
CrowdStrike следила за действиями Energetic Bear два года. Компания убеждена, что деятельность хакерской группы финансируется российскими властями, о чем свидетельствует сразу несколько факторов. Во-первых, группа атаковала только бизнес-структуры. Во-вторых, по времени активность группы совпадала со временем стандартного рабочего дня по московскому времени: число атак начинало увеличиваться в 9 утра в будние дни, достигало пика в 10-11 часов и сокращалось к 18-19, сообщает CrowdStrike.
Кроме того, по данным CrowdStrike, атаки Energetic Bear были направлены исключительно на объекты, расположенные за пределами Российской Федерации: большая часть из них (около 25%) в США, более 25% - в странах Евросоюза, около 12% - в Японии.