Мы обращаем мало внимания на предупреждения систем безопасности, всплывающие на наших компьютерах. Более того, мы почти не задумываемся над тем, кто за ними стоит.
«Она использует целый ряд государственных органов и полномочий для проведения своей внешней политики за рубежом с помощью все более агрессивных методов, в том числе пропаганды, шпионажа, диверсий и кибератак», – заявил Эндрю Паркер в интервью «Guardian».
Как и следовало ожидать, представитель Кремля Дмитрий Песков не замедлил с ответом. Он сказал, что слова Паркера не соответствуют действительности.
Однако, несмотря на обвинения и опровержения, появляется все больше общедоступных доказательств того, что за кибератаки, сложность которых постоянно увеличивается, ответственны русскоязычные хакеры, работающие на российское правительство.
Исследователи компании ESET, международного разработчика программного обеспечения, недавно опубликовали три больших отчета по хакерской группе, которую считают ответственной за многие из последних кибератак.
ESET дала свое название — Sednit – этой группе, которой они занимались последние два года. Она также известна как Fancy Bear, APT28, Pawn Storm, Tsar Team и Sofacy.
Ряд целей Sednit уже хорошо известен. Это Национальный комитет Демократической партии, немецкий парламент и французский телеканал TV5Monde.
Однако ESET обнаружила список других организаций и отдельных лиц, которых эта группа избрала своими целями. Sednit отправила более тысячи фишинговых электронных сообщений – предназначенных для выманивания конфиденциальных данных – людям, связанным с НАТО, политическими партиями и правоохранительными органами в Украине, политическим оппозиционным движением в России и академическими учреждениями и медиагруппами в Европе. Американская фирма Secureworks обнаружила, что один адрес электронной почты, связанный с представителем украинского премьер-министра, подвергался девяти фишинговым атакам.
«В общем», – сказал ведущий исследователь ESET, «большинство целей, которые мы смогли определить, связаны тем, что они имеют общую точку зрения на текущую политическую ситуацию в Восточной Европе».
Конечно, можно сказать и по другому: все они критикуют правительственную политику России.
Помимо целей, ESET также установила время этих кибератак – временной период соответствующий рабочим часам в Москве и Петербурге.
ESET также была поражена уровнем сложности некоторых шпионских инструментов, внедрявшихся в компьютеры жертв. В прошлом году Sednit запустила по меньшей мере шесть атак «нулевого дня» против ничего не подозревавших пользователей. Эти атаки так называются, потому что специалисты по безопасности не имеют никакого времени для защиты уязвимых компьютеров.
Что касается конкретных обвинений, то здесь ESET, по понятным причинам, ведет себя осторожно.
«Мы видели массу комментариев, которые были написаны на русском языке (скрипты), что заставляет нас полагать, что хакеры говорят на русском языке»,» – сказал один из работников ESET, «но нам будет нужен доступ к их серверам и счетам, контрактам, а также человеческим данным, чтобы узнать, кто это делает».
Однако теперь хакерам придется иметь дело с растущим числом компаний и отдельных лиц, которые следят и анализируют их деятельность и ждут, когда они совершат ошибку.
Оригинал материала:http://news.sky.com/story/is-russia-to-blame-for-increasingly-sophisticated-cyberattacks-10640953