Хакеры охотились за энергетикой
Американская компания CrowdStrike опубликовала исследование, в котором обвинила Россию в кибершпионаже против США, стран Европы и Азии. По ее информации, группа хакеров Energetic Bear собирала по всему миру информацию об энергетических компаниях для российского правительства. Российские силовые структуры, а также Минкомсвязи вчера не комментировали обвинение в цифровом шпионаже, говоря, что данный вопрос лежит вне их сферы деятельности.
Работающая в области сетевой безопасности компания CrowdStrike, руководителем которой является русский программист Дмитрий Альперович, заявила, что от хакеров, якобы сотрудничающих с российским правительством, пострадали компании из 23 стран мира. На мысли о российском следе ее аналитиков навел график активности хакеров, который совпадал с рабочим днем в Москве — других идей у них нет. Имена пострадавших компаний не разглашаются.
По данным отчетам, группа киберпреступников Energetic Bear работает и собирает информацию преимущественно из энергетического сектора. В компании об этом узнали в августе 2012 года. Доступ к компьютерам киберпреступники получали с помощью вирусов, размещенных на тех сайтах, которые посещали жертвы атак. Energetic Bear использовала уязвимости популярной программы для чтения документов, Adobe Reader, и «дыры» в операционной системе Windows XP.
На просьбу прокомментировать ситуацию в Службе внешней разведки России рассказали, что на этот счет комментариев не дают, но об этой истории знают из СМИ. В Управлении «К» и МВД оперативный комментарий также получить не удалось. В Минкомсвязи отметили, что этим вопросом, скорее всего, занимается Министерство иностранных дел. В МИДе получить комментарий не удалось.
Частные специалисты отнеслись к выводам CrowdStrike со скепсисом. «Что касается отчета CrowdStrike, то, на мой взгляд, доказательства того, что Energetic Bear работала на российские государственные структуры, крайне слабые и больше похожи на домыслы», — считает ведущий эксперт по информационной безопасности компании InfoWatch Андрей Прозоров. Так же считают и в международной антивирусной компании ESET. «CrowdStrike не приводит данных о том, что действия хакерской группы заказаны российскими властями. Есть вероятность, что она просто привлекает внимание к одному из своих расследований», — рассказала директор по маркетингу ESET Russia Анна Свердлова.