Американская компания FireEye назвала главные цели российских кибершпионов

Источник: Коммерсантъ

Американская компания FireEye, занимающаяся исследованиями и разработкой средств защиты от кибератак, объявила о существовании группы российских хакеров, осуществляющих поиск и сбор секретной информации по оборонной и геополитической тематике. По мнению компании, хакеры тесно связаны с правительственными структурами РФ.

FireEye 28 октября представила исследование «APT28: окно в российский кибершпионаж?» В нем говорится о группе APT28 (от Advanced Persistent Threat, целенаправленная устойчивая угроза), которая собирает информацию по трем основным направлениям: система безопасности и политическая ситуация на Кавказе, работа правительств, структур безопасности и военных ведомств ряда восточноевропейских государств, работа европейских организаций в сфере безопасности и международных организаций, таких как НАТО и ОБСЕ.

Вывод о том, что в группу APT28 входят русскоязычные специалисты, FireEye сделала на основании того, что используемое ими программное обеспечение чаще всего содержит команды на русском языке. Кроме того, эксперты компании обратили внимание на тот факт, что практически все изученные образцы вредоносных программ APT28 были составлены в рабочие дни в промежуток с 08:00 до 18:00 вечера в часовом поясе, в котором расположены Москва и Санкт-Петербург.

APT28 постоянно и активно совершенствует вредоносное программное обеспечение, используемое для взлома закрытых сетей, при этом участников этой группы FireEye называет первоклассными специалистами.

Коммерсантъ

Ранее США обвинили в масштабном кибершпионаже власти Китая. В 2013 году был опубликован доклад Пентагона, в котором говорилось, что специально подготовленные китайские специалисты как минимум с 2007 года на систематической основе собирают секретные данные об американской армии и оборонных технологиях. Кроме того, заявили спецслужбы США, хакеры из Китая активно занимаются промышленным шпионажем.

С начала 2014 года ряд американских специалистов в сфере кибербезопасности заявили о серьезной угрозе со стороны хакеров из России. Российские хакеры, по их словам, хотя и проявляют меньшую активность, чем из коллеги из Китая, зато действуют более профессионально и эффективно. 

Magic link? Это волшебная ссылка: она открывает лайт-версию материала. Ее можно отправить тому, у кого «Медуза» заблокирована, — и все откроется! Будьте осторожны: «Медуза» в РФ — «нежелательная» организация. Не посылайте наши статьи людям, которым вы не доверяете.