October 14, 2014 / 6:54 AM / 3 years ago

Американцы подозревают российских хакеров в атаках на НАТО, ЕС и Украину

ВРЕМЯ ЧТЕНИЯ 4 МИНУТ

Провода, ведущие к суперкомпьютеру в Центре Конрада Цузе в Берлине 13 августа 2013 года. Российские хакеры использовали бреши в системе защиты Microsoft Windows и ряда других программ, чтобы следить за компьютерами, использовавшимися в структурах НАТО, Европейского союза, на Украине и в компаниях энергетического и телекоммуникационного секторов, сообщила американская компания iSight Partners.Thomas Peter

БОСТОН (Рейтер) - Хакеры использовали бреши в системе защиты Microsoft Windows и ряда других программ, чтобы следить за компьютерами в структурах НАТО, Евросоюза, на Украине и в компаниях энергетического и телекоммуникационного секторов, сообщила американская компания iSight Partners, предположив российский след.

Специализирующаяся в области компьютерной безопасности компания дала понять, что не знает, какие именно данные удалось получить хакерам.

iSight полагает, что за взлом несет ответственность группа россиян из-за ряда языковых ключей в программном коде и особого выбора целей.

По данным американской компании, взломщики, которых iSight называет "Командой песчаного червя" из-за обнаруженных в программном коде ссылок на научно-фантастический сериал "Дюна", работают с 2009 года.

За пять лет команда испробовала различные способы атак интересующих её целей, однако лишь в минувшем августе хакеры начали использовать уязвимость большинства версий Windows.

iSight сообщила Microsoft Corp об имеющемся баге и дала время на его устранение, не раскрывая информацию публично.

Представитель Microsoft сообщил, что компания планирует представить автоматические исправления к ряду версий своей ОС во вторник.

Представитель Центра общественных связей российской ФСБ отказался от немедленных комментариев и сказал, что информация о расследовании подобных случаев может быть засекреченной.

Комментарии ЕС, Украины или представителей НАТО получить пока также не удалось.

"Ваши цели почти наверняка должны соотноситься с вашими интересами", - сказал глава занимающегося проблемами кибершпионажа отделения iSight Джон Ульквист, отметив, что в данном случае видны связи с Россией.

При этом технических доказательств связи хакеров с российским правительством у iSight нет. По словам Ульквиста, в пользу существования некоей поддержки от властей может говорить тот факт, что команда занималась не киберпреступлениями, а именно кибершпионажем.

Так, в декабре 2013 года в НАТО был отправлен зараженный документ, посвященный европейской дипломатии. Ряд региональных правительств на Украине и занимающийся связанными с Россией темами академик в США получили зараженные письма, якобы содержавшие информацию о пророссийской экстремистской деятельности.

iSight утверждает, что её специалисты получили свидетельства того, что некоторые компьютерные системы украинского правительства действительно были заражены, но не смогли удаленно установить конкретных жертв.

Специалисты полагают, что большинство целей были заражены, поскольку хакерами использовался очень сложный механизм, до этого неизвестный. Именно он позволил обойти почти все известные защитные барьеры.

Российская Лаборатория Касперского, занимающаяся разработкой антивирусных программ, сообщила Рейтер, что "давно исследует эту кибершпионскую операцию, которую большинство антивирусных компаний знают под кодовым именем BlackEnergy2, в том числе взаимодействуя с правительственными структурами ряда стран", однако вывод о российском происхождении считает опрометчивым.

"Кибер-преступники могут заведомо оставлять следы, указывающие на ту или иную языковую/национальную принадлежность, запутывая следствие, - написал главный антивирусный эксперт компании Александр Гостев в ответ на запрос Рейтер. - Более того, русский язык является языком общения во многих странах бывшего СССР, особенно в сфере компьютерных технологий, и делать выводы о "российском" следе на этой основе довольно опрометчиво. Отталкиваться от того, какие файлы/документы ищут киберпреступники, тоже недостаточно для "жесткой" атрибуции".

По мнению эксперта, сложность и высокая стоимость использованных технологий могут быть "индикаторами того, что шпионская операция связана с действиями тех или иных государственных структур, однако доказать эту связь крайне сложно".

Джим Финкл при участии Марии Цветковой в Москве, перевел Максим Родионов

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below