Американская компания FireEye, специализирующаяся в области кибербезопасности, установила, что российские хакеры получили доступ к сетям оборонных фирм США с секретными сведениями. Об этом пишет во вторник Wall Street Journal.
Эксперты обнаружили, что некоторые сети были взломаны сложным кибероружием, способным маскироваться и перепрыгивать с компьютера на компьютер без подключения к интернету.
Шпионскую программу создавали на русскоязычных компьютерах в часы, соответствующие рабочим для Москвы и Санкт-Петербурга. По данным FireEye, шпионская атака имела правительственного спонсора, «а именно правительство, базирующееся в Москве».
Исследователи FireEye нашли шпионскую систему в сети одной из оборонных компаний. В результате взаимодействия с правительством и другими аналитиками они пришли к выводу, что те же самые хакеры ответственны за взлом закрытых правительственных сетей по Кавказу и Восточной Европе, ряда оборонных подрядчиков, а также НАТО. Группа взломщиков действует с 2007 года.
Показательным примером работы злоумышленников называют фишинговое электронное письмо, отправленное грузинскому журналисту. Другая попытка узнать конфиденциальную информацию заключалась, по данным Trend Micro, в создании поддельных веб-сайтов частной военной компании Academi. Один из таких сайтов (по адресу academl.com вместо верного academi.com) был создан через пару недель после того, как Россия обвинила входящую в состав Academi компанию Greystone в участии в вооруженном конфликте на Украине.
Схожие данные об атаках со стороны российских хакеров имеют близкие к американскому правительству специалисты из компаний Crowdstrike и iSight Partners. Аналогичный доклад в Министерство внутренней безопасности США недавно направила корпорация Google. В нем не указывается прямо страна происхождения угрозы, но говорится, что кибероружие создавалось на русскоязычных компьютерах при явной поддержке некоего государства.