У США знайшли нові докази зв'язку між хакерами і владою Росії
Американська компанія FireEye, що спеціалізується на комп'ютерній безпеці, прийшла до висновку, що група хакерів під кодовою назвою ATP28 діяла з 2007 року в інтересах російського уряду. На це вказує характер цікавить хакерів інформації, а також використання ними російської мови, йдеться в опублікованому компанією доповіді.
Групування ATP28, на відміну від китайських хакерів, не займається широкомасштабним крадіжками інтелектуальної власності, яке може принести економічну вигоду. Як наголошується в доповіді, мова йде про професійну команді розробників та операторів, які збирають дані з оборонних та геополітичних питаннях.
У документі наголошується, що подібна інформація може бути цікава тільки державним структурам. Фахівці FireEye стверджують, що угруповання займалася шпигунством принаймні з 2007 року, а її цілі перебували в Грузії в державних і оборонних структурах країн Східної Європи та європейських силових структурах, в тому числі в НАТО.
У доповіді говориться, що частина коду вивчених шкідливих програм містить примітки російською мовою. Крім того, активність хакерів припадала на відрізки часу, що збігаються з робочими годинами в Москві та Петербурзі.
У FireEye підкреслюють, що не можуть назвати конкретних осіб або структури, що стоять за хакерськими атаками. Однак фахівці компанії переконані, що діяльність угруповання проводилася на замовлення уряду, а саме "уряду, який перебуває в Москві".
На причетність Росії до комп'ютерного шпигунства також вказували недавні оцінки ще трьох компаній, що спеціалізуються на комп'ютерній безпеці, а також звіти Google і американської розвідки, пише The Wall Street Journal. У всіх досліджених прикладах цілями хакерів були НАТО, уряди сусідніх з Росією країн, а також компанії Science Applications International і Academi LLC, виконують замовлення для силових відомства США.
Директор Національної розвідки США Джеймс Клеппер у вересні заявив, що він більше стурбований діями росіян, ніж китайців у сфері кіберзлочинності. Він зазначив, що складно провести різницю між хакерами, які працюють на уряд і діють на власний розсуд, оскільки вони використовують одні і ті ж програми.
Раніше в жовтні про кібератаки російських хакерів на НАТО і Євросоюз повідомила компанія iSight Partners, що займається киберразведкой. Її фахівці припустили, що комп'ютерні зломщики шукали інформацію, пов'язану з Україною, в тому числі документи, що стосуються «дипломатичних, енергетичних і телекомунікаційних питань».
iSight підкреслювала, що мова йшла саме про російських хакерів, оскільки вони використовували файли російською мовою і обрані ними цілі не мали відношення до економічного шпигунства.
Нагадаємо, раніше програмісти американської компанії iSight Partners вирахували мережу російських хакерів, які вже більше 5 років стежать за комп'ютерами чиновників НАТО, Євросоюзу й України.