Заказ «государственного уровня»: «хакеры Саурона» атаковали российские компании

Заказ «государственного уровня»: «хакеры Саурона» атаковали российские компании

Хакеры Strider засветились на серии атак, получившей название ProjectSauron («Проект Саурона»). В качестве шпионских целей они выбрали правительственные и военные объекты, научно-исследовательские центры, операторов связи и финансовые организации. Всё указывает на сторонний «государственный заказ».


Серия кибератак ProjectSauron («Проект Саурона») зафиксирована в России, Иране и Руанде, а также, возможно, в некоторых италоговорящих странах. Пока известно о тридцати случаях. Вредоносный код позволял следить за зараженными компьютерами и незаметно красть информацию. Эксперты предполагают, что за взломом стоят интересы неких правительств. 

Кража секретной информации из важных для государств организаций говорит об участии или поддержке какого-либо правительства, следует из опубликованного сообщения специализирующейся на кибербезопасности «Лаборатории Касперского». «Стоимость, сложность, продолжительность, а также главная цель операции — кража конфиденциальной и секретной информации из важных для государств организаций — приводят к мысли об участии или поддержке какого-либо правительства»,— предполагают эксперты. Также «Лаборатория Касперского» отмечает, что ProjectSauron действует с 2011 года.
Кроме того, американская компания Symantec, занимающаяся кибербезопасностью и защитой программного обеспечения, опубликовала сообщение о хакерах группы Strider. По её данным, атаки были зафиксированы в России, Китае, Швеции и Бельгии и имеют «государственный уровень».

Однако это не самая масштабная серия хакерских атак за последнее время. В июне ФСБ сообщила о задержании группы хакеров, которые с помощью троянской программы Lurk за пять лет похитили со счетов клиентов российских финансовых организаций более 2 млрд. руб. Всего силовики задержали около 50 человек из 15 регионов. Выйти на след преступников помогли специалисты «Лаборатории Касперского». В компании отметили, что подобные атаки Lurk специалисты фиксируют с 2011 года.

Одна из крупных кибератак произошла в 2014 году, когда хакерская группировка «Русское киберкомандование» объявила о взломе SearchInfrom — компании-разработчика систем защиты, чьи продукты «работают в основных российских инфраструктурных компаниях» от «Русала» до «Газпрома». Вторым шпионским заходом стал взлом базы данных «Рособронэкспорта» — единственного в России госпредприятия по экспорту и импорту продукции, технологий и услуг военного и двойного назначения. В открытое плавание тогда якобы ушло 945 секретных бумаг.

В условиях информационной войны, развёрнутой между Россией и Западом, риски информационного шпионажа возрастают в стократном размере. Учитывая, что компьютерная техника поступает к нам из-за бугра, ситуация усугубляется: там шпионские технологии активно развиваются давно и быстро. Штаты, как написала газета The New York Times, давно внедряют действующее шпионское и диверсионное программное обеспечение в компьютеры и сети в ряде стран (в том числе в России), за которыми следят американские разведслужбы. 

Некоторые из вирусов внедряются так глубоко в компьютерные системы, что заражают встроенное программное обеспечение, отмечают эксперты «Лаборатории Касперского». «Они находятся вне зоны действия существующих антивирусных программ и большей части систем безопасности, что делает почти невозможным их уничтожение», — отмечают эксперты.

Управляля процессом Equation Group, объединяющая более 60 кибергруппировок по всему миру. Эта сеть «превосходит все известное по сложности технических приемов и действует почти двадцать лет». Её хакерам удалось разработать шпионский код для микропрограмм, управляющий жёсткими дисками. «Его невозможно ни обнаружить, ни избавиться от него: он не может быть удален даже в случае форматирования диска», — говорится в пресс-релизе компании. Такой зловред создает себе «тихую гавань» в виде секретного хранилища, куда безопасно собирает всю необходимую информацию». Подробности расследования «Лаборатории Касперского» озвучила в докладе, представленном весной 2015 года.



Вернуться на главную


Comment comments powered by HyperComments
6547
20320
Индекс цитирования.
Яндекс.Метрика