RUCOMPROMAT

Энциклопедия библиотеки компромата

  • Категории
    • Чиновники
    • Власть
    • Интернет
    • Бизнес
    • Общество
    • Криминал
    • Обзоры
  • Лица
  • Организации
  • Места
  • Архив
  • Категории
    • Чиновники
    • Власть
    • Интернет
    • Бизнес
    • Общество
    • Криминал
    • Обзоры
  • Лица
  • Организации
  • Места
  • Архив

Обнаружена группа хакеров, занимающаяся кибершпионажем в пользу России — аналитики FireEye

Интернет
Аналитики FireEye уверены, что обнаружили группу хакеров, занимающуюся кибершпионажем в пользу России. «Лаборатория Касперского» знает об этой группе и также считает ее российской.
29.10.2014
Оригинал этого материала
Ведомости
Специалисты исследовательской компании FireEye опубликовали отчет о постоянно действующей группе хакеров (они назвали ее APT28), целью которой являются правительственные и военные организации и спецслужбы стран, входящих в сферу интересов России. У FireEye нет прямых доказательств — имен и стоящих за атаками организаций. Код используемых группой вредоносных программ содержит русскоязычные фрагменты, а время их компиляций совпадает с дневным временем на европейской части России. Лишь девять из 140 полученных FireEye с 2007 по 2014 г. образцов программ были скомпилированы во время, когда в Москве была ночь, следует из отчета.

Атаки были целенаправленными — сотрудники атакуемых организаций получали письма с вредоносным вложением с почтовых адресов, домены которых были похожи на настоящие домены. Например, вместо адреса штаб-квартиры спецопераций НАТО (nshq.nato.int) хакеры пользовались адресом nato.nshq.in. Целями APT28 были МВД и минобороны Грузии, а также журналисты, освещающие события на Кавказе, восточноевропейские (в частности, польские) правительственные и военные организации, НАТО и другие европейские организации в сфере безопасности, а также другие организации со всего мира.

В середине октября исследовательская компания iSight Partners также обнаружила группу хакеров, которую они посчитали российской и назвали SandWorm (песчаный червь) из-за обнаруженных в именах файлов и программном коде ссылок на научно-фантастическую сагу «Дюна». К России группа была отнесена из-за ряда языковых ключей в программном коде и выбора целей, но, как и в случае с APT28, технических доказательств связи хакеров с российским правительством iSight не предоставила.

Для доступа к конфиденциальным документам, в том числе связанным с недавним саммитом НАТО в Уэльсе, они использовали неизвестную до этого уязвимость в системе безопасности Windows (так называемую уязвимость нулевого дня), которая позволяла в документах Microsoft Office загружать код извне и выполнять его. Цели iSight пересекались с целями APT28 — SandWorm атаковала компьютеры НАТО, украинских и западноевропейских правительственных организаций, энергетической компании в Польше, французской компании связи и американской академической организации. Рождение группы SandWorm iSight отнесла к 2009 г., но первые признаки ее деятельности были обнаружены в декабре 2013 г.

Спецслужбы США опасаются также китайских хакеров, но работа российских кибервзломщиков пока успешнее. «Я больше беспокоюсь о российских», чем о китайских хакерах, цитирует The Wall Street Journal директора Национальной разведки США Джеймса Клэппера, выступавшего в этом месяце на форуме в Техасском университете. Другой высокопоставленный американский чиновник говорит, что различия между российскими криминальными группировками хакеров и теми, которые работают на государство, практически отсутствуют, так как они перенимают опыт друг друга.

В данном случае обвинения в адрес российских хакеров вполне обоснованы, считает главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев. По его словам, «Лаборатория Касперского» на протяжении нескольких лет наблюдает за этой группировкой и есть все основания утверждать, что за ней стоят русскоязычные хакеры. Есть целый комплекс улик, среди которых и комментарии в коде на транслите (русскими словами, набранными латинскими буквами), и версии операционной системы, на которой файлы создавались, и часовые пояса, а также пересечение технологий с другими русскоязычными группами хакеров, объясняет он.

Решения «Лаборатории Касперского» обнаруживают и успешно блокируют используемую ими вредоносную программу Sofacy. Более того, летом 2014 г. в одной из стран СНГ «Лаборатория» расследовала крупный инцидент, в котором была задействована эта хакерская группа. Но свидетельств связи этих хакеров с правительственными структурами у «Лаборатории Касперского» нет, говорит Гостев.

Чем профессиональнее лицо, причастное к киберпреступлению, тем выше вероятность, что этот человек грамотно заметет «цифровые следы», однако ошибки рано или поздно совершают все, говорит специалист Group-IB (раскрытие киберпреступлений) Николай Шелехов. При должном желании свидетельства «русского следа» можно подделать, добавляет он.

Основной критерий, по которому обычно делается вывод о «правительственном спонсоре», — это, конечно, тип жертв и той информации, которая интересует атакующих, добавляет Гостев. Обычным киберпреступникам или коммерческим шпионам она малоинтересна, поэтому круг заказчиков тут может быть довольно ограничен. Вместе с тем есть примеры, когда информация, украденная из правительственных структур, затем оказывалась в руках так называемых Anonimous и публиковалась ими в виде некого «социального протеста», замечает Гостев.
Предыдущая статья
Следующая статья
---
Гостев Александр Клэппер Джеймс Лаборатория Касперского FireEye Россия
07.07.2026
Антона Котякова готовят к отставке
Коррумпированного главу Минтруда начали "мочить".
07.07.2026
Юрию Трутневу и Александру Козлову готовят новые места
Вице-премьера правительства РФ пересадят в Госдуму, а главу Минприроды - на нары.
06.07.2026
Генпрокуратура направила "Трансбункер" в нужный порт
Один из крупнейших бункеровщиков судов в РФ национализирован и затем будет "продан" своим людям.
03.07.2026
День коррумпированного Валентина
В лапах следствия запел глава управления сельскохозяйственного, пищевого и строительно-дорожного машиностроения Минпромторга Валентин Цупрун.
03.07.2026
Станислав Мультах отсидит за Аркадия Ротенберга
В лапы силовиков попал протеже одиозного олигарха и глава дирекции инвестпроектов ГТЛК.
02.07.2026
Ирине Рапопорт выписали приговор
Бывшему коррумпированному управляющему директору "Роснано" за кражу 1,6 миллиарда рублей дали 15 лет колонии. Заочный приговор она встретила хохотом со своей итальянской виллы.
01.07.2026
Ксения Шойгу переплелась номиналами с Марией Бокаревой
Дочь коррумпированного экс-министра обороны пилит военные бюджеты в содружестве с дочерью скандального олигарха Андрея Бокарева и номиналами Геннадия Тимченко.
30.06.2026
Флот Владимира Путина ушел в Турцию
Из России через Балтику и Черное море в Турцию ушли две яхты, которыми пользовались российский диктатор и его любовница, Алина Кабаева.
28.06.2026
Олег Савченко подсыпал песок Александру Гуцану
Скандальный "подшипниковый король" заносит всем с целью спастись от раскулачивания, которое готовит Генпрокуратура.
25.06.2026
Тина Канделаки и Василий Бровко пожалели вымогателей
Опытные "размещальщики компромата" в Телеграме Эдуард Щуренков и Антон Сафонов получили по минимуму.
24.06.2026
Ирина Винер не вывезла против Алины Кабаевой
Одиозная Ирина Винер потеряла место в Общественной палате после конфликта с любовницей российского диктатора.
23.06.2026
Михаил Полубояринов оказался за решеткой
Экс-главе "Аэрофлота" припомнили старые дела с превышением служебных полномочий.
23.06.2026
Анатолия Чубайса снова выставили на деньги
Служба судебных приставов в четвертый раз возбудила исполнительное производство против сбежавшего из РФ криминального экс-главы "Роснано".
22.06.2026
Константин Малофеев бросил вызов ФСБ и Роскомнадзору
Православный олигарх заморозил канал в Max и призвал разблокировать Telegram.
19.06.2026
Сожительство со студенткой обернулось для Юрия Напсо уголовным делом об изнасиловании
Беглый депутат Госдумы был заочно арестован, а ранее он лишился своей недвижимости на 1,5 миллиарда рублей в Москве.
18.06.2026
Борца с беспилотниками упекли на 13 лет в тюрьму
Подполковник ФСБ Сергей Ефимов неаккуратно распилил бюджеты на закупку систем подавления украинских БПЛА.
18.06.2026
Михаил Ковальчук подкачал с разработкой чипов
Одиозный глава "Курчатовского института" не смог разработать микропроцессоры.
18.06.2026
Анатолий Чубайс открестился от Владимира Путина
Одиозный экс-глава "Роснано" и бывший подельник российского диктатора изобразил из себя борца с его режимом.
18.06.2026
Леонид Горнин оказался полумиллиардером
Журналисты обнаружили у первого заместителя министра обороны недвижимость на 500 миллионов рублей.
17.06.2026
Патрушевы заблестели золотом
Сын одиозного помощника российского диктатора Николая Патрушева, Андрей Патрушев, стал совладельцем месторождения золота и сурьмы в Якутии.
О проекте (контакты) | Лица | Места | Организации


RuCompromat ® 16+