Западные компании сообщают о систематических атаках русских хакеров. Основным мотивом нападения считается промышленный шпионаж.
Российские хакерские группы систематически атакуют западные нефтегазовые компании, а также инвестиционные фирмы, действующие в энергетическом секторе. Все свидетельства говорят, что российские хакеры хорошо организованы. Они действуют слаженно, агрессивно, но осторожно.
Группа российских хакеров, атакующая западные нефтегазовые и связанные с энергетическим сектором компании, получила название "Энергетический медведь". Исследователи, фиксирующие хакерские атаки, основным их мотивом видят промышленный шпионаж, передает CNBC. Отмечается, что подобными методами действовали Израиль и США в 2009 году, когда использовали компьютерный вирус для противодействия ядерной программе Ирана.
Более тысячи организаций в 84 различных странах подверглись нападению российских хакеров. Впервые слаженные и агрессивные действия российских хакеров были зафиксированы в 2012 году. Исследователи выразили предположение, что киберпреступники могут поддерживаться российским правительством. Такие выводы они обосновывают высоким профессионализмом хакеров и широкими ресурсами, которыми они могут воспользоваться. Еще одним доказательством причастности российского правительства к хакерским атакам исследователи называют то, что все они произошли в тот момент, когда в Москве было рабочее время.
Российские хакеры пользуются не только старыми, проверенными временем, но уже утратившими былую эффективность методами, такими как массовая рассылка зараженных электронных сообщений. Они приняли на вооружение и более сложную схему.
При ней непосредственно хакерской атаке подвергается сайт, на который потенциально может зайти сотрудник фирмы, во взломе которой заинтересован киберпреступник. Сотрудник, оставаясь на зараженном сайте, сам того не зная, предоставляет хакерам всю необходимую информацию для легкого взлома своего рабочего компьютера. Получив доступ к рабочему компьютеру, хакеры смогут добраться и до сервера самой компании, получив все интересующие их данные.
Исследователи отмечают, что российские хакеры были крайне осторожны, заметая следы своих действий. Они спрятали как следы своего взлома, так и средства, которые использовали для него. Таким образом, специалистам по компьютерной безопасности невозможно установить направление, по которому была проведена хакерская атака.
Специалисты отмечают, что взломы российских хакеров могут быть использованы в дальнейшем в качестве плацдарма для диверсионной деятельности. Однако эти же специалисты добавляют, что такая цель вряд ли преследовалась атакующими. Основная цель взломов, по их мнению, – промышленный шпионаж. Но возможность для саботажа тем не менее есть.