Группу связанных с российскими властями хакеров уличили в кибершпионаже за крупными компаниями из США, Японии и Евросоюза. Компания CrowdStrike опубликовала сведения о причастности хакеров ко взломам корпоративных компьютерных систем различных зарубежных фирм.
В докладе CrowdStrike отмечается, что о существовании в России кибергруппы под названием «Энергичный медведь» впервые стало известно в августе 2012 года. Со временем собранные компанией данные показали, что основными целями проводимых группой атак становились сайты больших фирм и корпорацией, работающих в энергетической сфере, передает Lenta.ru.
Для получения доступа к конфиденциальной информации хакеры размещали на самых посещаемых сотрудниками той или иной компании сайтах вирусный код. При посещении зараженного ресурса на рабочие компьютеры сотрудников корпорации загружалось вредоносное ПО, открывавшее хакерам путь к просмотру хранящихся на ПК файлов.
В общей сложности жертвами «Медведя» стали десятки частных компаний и правительственных агентств в 23 странах мира.
О том, что деятельность «Энергичного медведя», вероятно, финансируется российскими властями свидетельствует сразу несколько факторов. Во-первых, хакеры атаковали исключительно бизнес-структуры и не извлекали из своих действий никаких прямых финансовых выгод. Во-вторых, активность группы по времени совпадала со временем стандартного рабочего дня.
В отчете CrowdStrike также отмечается, что каждый будний день число совершаемых группой атак начинало увеличиваться в 9 утра, достигало своего пика в 10-11 часов по московскому времени и постепенно сходило на нет к 18-19 часам вечера.
Отметим, компания CrowdStrike специализируется на исследованиях в области защиты компьютерных систем. Одним из сооснователей CrowdStrike является проживающий в США программист русского происхождения Дмитрий Альперович. До создания CrowdStrike он работал в другой занимающейся проблемами кибербезопасности компании — McAffee.