CrowdStrike: Российский "Энергетический медведь" ворует кибермёд из ульев США, Японии и Китая

23 январь 2014
Автор:
По версии американской компании CrowdStrike, специализирующейся на борьбе с киберпреступностью и сборе данных о хакерах по всему миру, Россия шпионит за сотнями фирм в США, а также странах Европы и Азии.

По данным компании, шпионаж осуществляется силами хакерской группировки Energetic Bear («Энергетический медведь»). Объектами атаки преимущественно становятся энергетические и медицинские компании, а также государственные учреждения.

Согласно заявлению CrowdStrike, они располагают доказательствами того, что преступная деятельность ведется в интересах неких российских структур, возможно, при поддержке правительственных организаций. Об этом свидетельствуют технические показатели, а также анализ украденных данных.

За группой кибервзломщиков Energetic Bear американцы следят в течении двух лет. Все объекты ее атак располагаются за пределами России. Из них около 25% — в США, более 25% — в странах Евросоюза, около 12% — в Японии. Всего хакерам удалось проникнуть в компьютерные системы компаний и учреждений в 23 странах.

По информации CrowdStrike, группа из России внедряет вредоносное программное обеспечение через популярные программы для чтения документов, такие как Adobe Reader.

«Вероятно, атаки были продиктованы тем, что Россия стремится усилить экономические позиции и конкурентоспособность в основных отраслях промышленности, имеющих общегосударственное значение», - заявил агентству Reuters технический директор CrowdStrike Дмитрий Алперович.

В ежегодном отчете компании CrowdStrike о киберугрозах также упоминаются хакеры из Китая и Ирана и «Сирийская электронная армия». В 2005 году CrowdStrike обвиняла в шпионаже власти КНР, однако Китай активно отвергал обвинения.

Новый комментарий

 

Кликните на изображение чтобы обновить код, если он неразборчив