Российская хакерская сеть найдена, шпионаж за США, Европой в течение многих лет

Россия кибершпионила экстенсивно за Соединенными Штатами и странами всюду по Европе и Азии в течение семи лет, финская фирма защиты информации, которую Ф-Секьюр сказал в отчете, опубликованном 17 сентября.

Отчет предупреждает, что многочисленная и «хорошо снабженная» группа взламывания, известная как «Герцоги», шпионит для российского правительства и обрисовывает в общих чертах всесторонние нападения, которые группа сделала за прошлые семь лет.

Хакеры используют семью уникальных вредоносных инструментов, которые крадут информацию, пропитывая компьютерные сети и передавая данные обратно нападавшим, сказало это.

Некоторые целевые организации, перечисленные в отчете, включают прежний грузинский Информационный центр на НАТО, Министерстве обороны Джорджии, министерствах иностранных дел Турции, Украины, и Польши, и других правительственных учреждений и политических мозговых центров в Соединенных Штатах, Европе и Средней Азии.

«Все знаки указывают назад на российское государственное спонсорство», сказал Арттури Летио, исследователь Ф-Секьюра, возглавляющий расследование.

Другие отчеты также нашли Кремль позади кибершпионских нападений в последние годы.

Отчет американской фирмы безопасности, которую FireEye в прошлом году сказал продолжительное усилие взломать американских подрядчиков защиты, восточноевропейские правительства и европейские организации безопасности, «вероятно, спонсировался российским правительством».

Американский Symantec фирмы безопасности сообщил в 2014 об открытии очень современного инструмента кибершпионажа, названного Regin, который использовался с 2008, чтобы украсть информацию из правительств и компаний.

Наибольшее число инфекций Regin — 28 процентов — было обнаружено в России с Саудовской Аравией следующее самое высокое с 24 процентами.

Группой взламывания Герцогов, вероятно, управляют профессиональные разработчики программного обеспечения, базируется в Москве и работает от имени Российской Федерации, сказал Ф-Секьюр.

Пэтрик Молдр, младший научный сотрудник с Международным Центром Защиты и безопасности в Эстонии, сказал, что отчет показал, что Россия вложила капитал «в большой степени» в кибервозможности и рассматривает те возможности как «важный компонент в продвижении его стратегических интересов».

«У связей, определенных в отчете, есть значительные значения международной безопасности, особенно для государств в Восточной Европе и Кавказе», сказал он.

“Меньшие страны, такие как Швеция и Финляндия, особенно уязвимы для этого вида шпионажа», сказал Мика Аэлтола, директор программы в финском Институте Международных отношений.

«Скандинавские и Балтийские страны всегда пытаются уравновесить российские и западные интересы, и Россия использует свои возможности кибернападения найти способы склонить чашу весов в ее пользу”.

2015-09-19