Общество⁠, 28 окт 2014, 11:39

В США нашли новые доказательства связи между хакерами и властями России

Американская компания FireEye, специализирующаяся на компьютерной безопасности, пришла к выводу, что группа хакеров под кодовым названием ATP28 действовала с 2007 года в интересах российского правительства. На это указывает характер интересующей хакеров информации, а также использование ими русского языка, говорится в опубликованном компанией докладе

Фото: Getty Images

Группировка ATP28, в отличие от китайских хакеров, не занимается широкомасштабным воровством интеллектуальной собственности, которое может принести экономическую выгоду. Как отмечается в докладе, речь идет о профессиональной команде разработчиков и операторов, собирающих данные по оборонным и геополитическим вопросам.

В документе отмечается, что подобная информация может быть интересна только государственным структурам. Специалисты FireEye утверждают, что группировка занималась шпионажем по крайней мере с 2007 года, а ее цели находились в Грузии в государственных и оборонных структурах стран Восточной Европы и в европейских силовых структурах, в том числе в НАТО.

В докладе говорится, что часть кода изученных вредоносных программ содержит примечания на русском языке. Кроме того, активность хакеров приходилась на отрезки времени, совпадающие с рабочими часами в Москве и Петербурге.

В FireEye подчеркивают, что не могут назвать конкретных лиц или структуры, стоящие за хакерскими атаками. Однако специалисты компании компании убеждены, что деятельность группировки проводилась по заказу правительства, а именно «правительства, находящегося в Москве».

На причастность России к компьютерному шпионажу также указывали недавние оценки еще трех компаний, специализирующихся на компьютерной безопасности, а также отчеты Google и американской разведки, пишет The Wall Street Journal. Во всех исследованных примерах целями хакеров были НАТО, правительства соседних с Россией стран, а также компании Science Applications International и Academi LLC, выполняющие заказы для силовых ведомства США.

Директор Национальной разведки США Джеймс Клеппер в сентябре заявил, что он больше обеспокоен действиями русских, нежели китайцев в сфере киберпреступности. Он отметил, что сложно провести различие между хакерами, работающими на правительство и действующими по своему усмотрению, поскольку они используют одни и те же программы.

Русские хакеры атакуют: JP Morgan, Nasdaq, Carrefour и миллионы паролей

Фотогалерея

Взлом JP Morgan Chase

Федеральное бюро расследований США расследует кражу данных из американского банка JP Morgan Chase. Она произошла в середине августа, сообщило агентство Bloomberg со ссылкой на двух сотрудников, имеющих отношение к следствию.

По данным агентства, под подозрение попали российские хакеры. Они украли петабайты закрытой информации настолько умело, что эксперты подозревают — хакеры действуют при поддержке российских властей. ФБР расследует, является ли взлом JP Morgan местью российских властей за санкции США из-за конфликта вокруг Украины.

В апреле JP Morgan заблокировал перевод из российского посольства в Астане в адрес страховой компании «Согаз», попавшей под санкции США. МИД России в лице официального представителя ведомства Александра Лукашевича назвал действия американцев «грубейшим нарушением международного права», пригрозив ответными мерами.

Ранее в октябре о кибератаках российских хакеров на НАТО и Евросоюз сообщила компания iSight Partners, занимающаяся киберразведкой. Ее специалисты предположили, что компьютерные взломщики искали информацию, связанную с Украиной, в том числе документы, касающиеся «дипломатических, энергетических и телекоммуникационных вопросов».

iSight подчеркивала, что речь шла именно о российских хакерах, поскольку они использовали файлы на русском языке и выбранные ими цели не имели отношения к экономическому шпионажу.