октябрь 28, 2014
Хакеры из России регулярно взламывают компьютеры и похищают данные государственных структур США и стран НАТО, сообщили эксперты по компьютерной безопасности компании FireEye. И, по их мнению, киберпреступники действуют по заказу российских властей.
Как пишет The Wall Street Journal, со ссылкой на доклад организации, хакерская группа, о которой идет речь, действует с 2007 года. Кибератаки нацелены на госструктуры стран НАТО и соседствующих с Россией государств.
Нападения также совершались на компании, сотрудничающие с минобороны США, такие как Science Applications International Corp. и Academi LLC.
Группировка применяет "кибероружие", работу которого сложно определить, - утверждается в докладе.
Получив доступ к данным на компьютере, вредоносное ПО шифрует их и передает хозяевам. Хакеры могут взламывать даже компьютеры, не подключенные к интернету — программы-взломщики способны распространяться через флеш-накопители.
По мнению специалистов, инструментарий и ПО для взлома, которые применяют хакеры, был создан на компьютерах, которые базируются в России и имеют русскоязычный интерфейс. Они также отметили, что кибершпионы наиболее активны во время рабочего дня в России — с 8.00 до 18.00 по московскому времени.
В итоге FireEye делает вывод, что группировка из России шпионит по заказу Кремля. Данные своего исследования компания передала в американское военное ведомство.