Заказ «государственного уровня»: «хакеры Саурона» атаковали российские компании

Заказ «государственного уровня»: «хакеры Саурона» атаковали российские компании

Хакеры Strider засветились на серии атак, получившей название ProjectSauron («Проект Саурона»). В качестве шпионских целей они выбрали правительственные и военные объекты, научно-исследовательские центры, операторов связи и финансовые организации. Всё указывает на сторонний «государственный заказ».


Серия кибератак ProjectSauron («Проект Саурона») зафиксирована в России, Иране и Руанде, а также, возможно, в некоторых италоговорящих странах. Пока известно о тридцати случаях. Вредоносный код позволял следить за зараженными компьютерами и незаметно красть информацию. Эксперты предполагают, что за взломом стоят интересы неких правительств. 

Кража секретной информации из важных для государств организаций говорит об участии или поддержке какого-либо правительства, следует из опубликованного сообщения специализирующейся на кибербезопасности «Лаборатории Касперского». «Стоимость, сложность, продолжительность, а также главная цель операции — кража конфиденциальной и секретной информации из важных для государств организаций — приводят к мысли об участии или поддержке какого-либо правительства»,— предполагают эксперты. Также «Лаборатория Касперского» отмечает, что ProjectSauron действует с 2011 года.
Кроме того, американская компания Symantec, занимающаяся кибербезопасностью и защитой программного обеспечения, опубликовала сообщение о хакерах группы Strider. По её данным, атаки были зафиксированы в России, Китае, Швеции и Бельгии и имеют «государственный уровень».

Однако это не самая масштабная серия хакерских атак за последнее время. В июне ФСБ сообщила о задержании группы хакеров, которые с помощью троянской программы Lurk за пять лет похитили со счетов клиентов российских финансовых организаций более 2 млрд. руб. Всего силовики задержали около 50 человек из 15 регионов. Выйти на след преступников помогли специалисты «Лаборатории Касперского». В компании отметили, что подобные атаки Lurk специалисты фиксируют с 2011 года.

Одна из крупных кибератак произошла в 2014 году, когда хакерская группировка «Русское киберкомандование» объявила о взломе SearchInfrom — компании-разработчика систем защиты, чьи продукты «работают в основных российских инфраструктурных компаниях» от «Русала» до «Газпрома». Вторым шпионским заходом стал взлом базы данных «Рособронэкспорта» — единственного в России госпредприятия по экспорту и импорту продукции, технологий и услуг военного и двойного назначения. В открытое плавание тогда якобы ушло 945 секретных бумаг.

В условиях информационной войны, развёрнутой между Россией и Западом, риски информационного шпионажа возрастают в стократном размере. Учитывая, что компьютерная техника поступает к нам из-за бугра, ситуация усугубляется: там шпионские технологии активно развиваются давно и быстро. Штаты, как написала газета The New York Times, давно внедряют действующее шпионское и диверсионное программное обеспечение в компьютеры и сети в ряде стран (в том числе в России), за которыми следят американские разведслужбы. 

Некоторые из вирусов внедряются так глубоко в компьютерные системы, что заражают встроенное программное обеспечение, отмечают эксперты «Лаборатории Касперского». «Они находятся вне зоны действия существующих антивирусных программ и большей части систем безопасности, что делает почти невозможным их уничтожение», — отмечают эксперты.

Управляля процессом Equation Group, объединяющая более 60 кибергруппировок по всему миру. Эта сеть «превосходит все известное по сложности технических приемов и действует почти двадцать лет». Её хакерам удалось разработать шпионский код для микропрограмм, управляющий жёсткими дисками. «Его невозможно ни обнаружить, ни избавиться от него: он не может быть удален даже в случае форматирования диска», — говорится в пресс-релизе компании. Такой зловред создает себе «тихую гавань» в виде секретного хранилища, куда безопасно собирает всю необходимую информацию». Подробности расследования «Лаборатории Касперского» озвучила в докладе, представленном весной 2015 года.



Вернуться на главную
*Экстремистские и террористические организации, запрещенные в Российской Федерации: «Свидетели Иеговы», Национал-Большевистская партия, «Правый сектор», «Украинская повстанческая армия» (УПА), «Исламское государство» (ИГ, ИГИЛ, ДАИШ), «Джабхат Фатх аш-Шам», «Джабхат ан-Нусра», «Аль-Каида», «УНА-УНСО», «Талибан», «Меджлис крымско-татарского народа», «Мизантропик Дивижн», «Братство» Корчинского, «Тризуб им. Степана Бандеры», «Организация украинских националистов» (ОУН), «Азов», «Террористическое сообщество «Сеть», АУЕ («Арестантский уклад един»)


Comment comments powered by HyperComments
355
997
Индекс цитирования.
Яндекс.Метрика