«Cлед ведет в Россию»: российских хакеров обвинили во взломе систем НАТО

«Меня больше беспокоят русские», — заявил недавно на форуме в Техасском университете директор национальной разведки США Джеймс Клэппер, говоря о кибератаках китайских хакеров. Большую статью с таким лейтмотивом и броским заголовком «Хакерский след ведет в Россию» опубликовал сегодня The Wall Street Journal. Возможно, китайцы занимаются кибершпионажем и чаще, но Россия действует эффективнее, считает Клэппер.8a19184933ae45be9a96d689aa41fdac.jpg

Поводом для статьи стало недавнее расследование ведущей компанией Кремниевой Долины FireEye Inc взлома компьютерной системы неназванной американской фирмы, деятельность которой закрыта грифом «Совершенно секретно».

Эксперты обнаружили там, по их словам, «мощное кибероружие», которое может поражать компьютеры внутренних сетей, переходя от одного к другому безо всякого интернета. При этом, его очень трудно обнаружить, поскольку украденные данные хорошо замаскированы под почтовый трафик очередной жертвы. Более того, код шпионского инструмента был написан, по данным FireEye, на русскоязычных машинах и «в рабочие часы по московскому времени».

Вердикт доклада FireEye по итогам расследования однозначен: кибершпионаж был спланирован правительственными структурами в Москве.

Доклад стал одним из четырех недавних исследований различных фирм по компьютерной безопасности, в том числе принадлежащих Google и разведуправлению США, которые указывают на российское спонсорство крупнейших кибератак, происходивших в период с 2007 года. Их целями стали, в частности, правительства соседних с Россией государств, крупнейшие подрядчики оборонной промышленности США, такие как Science Applications International Corp и Academi LLC, государственная фирма по информационной безопасности Blackwater и структуры НАТО.

Как пишет The Wall Street Journal, все эти факты говорят только об одном — «командой А» интернет-противников управляет Москва.

Глава американской разведки отметил, что идентифицировать криминальную или государственную принадлежность хакеров трудно, поскольку органы используют инструменты, созданные преступными группами, и наоборот, криминальные хакеры имеют в своем арсенале наработки специальных киберподразделений. Например, до сих пор не ясно, кто стоит за нашумевшей инфильтрацией в секретную американскую военную систему в 2008 году, криминалитет или хакеры-шпионы, поскольку обнаруженный инструмент наблюдения используют и те, и другие.

ff6f097c806644b0929ed501c26e23cc.jpg

Директор Национальной разведки США Джеймс Клэппер

Между тем, эксперты FireEye и военные сверили свои данные и пришли к выводу, что охотятся за одной и той же группой, главный инструмент которой для шпионажа получил у них кодовое название «Sofacy».

Данные остальных исследований также говорят о «почерке» одной и той же группы, хотя 41-страничный доклад Google, предоставленный в Департамент внутренней безопасности в прошлом месяце прямо Россию шпионской деятельности не обвиняет, обходясь формулировкой «управляемой государственными структурами группы». Однако, в нем также отмечается, что компьютеры, на которых было создано «кибероружие» были русифицированными.

Материал написан по просьбе VCStart.com558fc55a3927497482298188999ee566.png

© Habrahabr.ru