Публикувано на: Tue, Oct 28th, 2014

Фирма за киберсигурност публикува доказателства за хакерската дейност на Кремъл

hakerПо-рано тази година компанията за киберсигурност FireEye посещава американска фирма, за да определи кой и как е влязъл в мрежата й, която съдържа военни тайни. Wall street journal пише, че откриват изключително сложно кибероръжие, което успява да остане скрито и да зарази дори компютри, изолирани от интернет.

Шпионският софтуер е писан на рускоезични компютри, работещи с московско време. Заключението на FireEye е, че шпионската кампания е “спонсорирана от правителство, и по конкретно правителство, разположено в Москва”.

Това е четвъртата компания по киберсигурност, която сигнализира за руска кампания за кобершпионаж, която започва още през 2007 г. Целите й са станали НАТО, правителства на съседни на Русия държави, фирми в областта на военната индустрия, сред които и частната военна компания Blackwater.

Разследването на FireEye потвърждава изказваните години наред подозрения, че Москва разполага с едни от най-добрите хакери в света. Китай може да опитва да разбива осигурени мрежи много по-често, но, изглежда, руснаците го правят много по-добре.

Представител на американската администрация коментира пред WSJ, че е трудно да се прави разлика между руските “престъпни” и “държавни” хакери, понеже двете групи ползват едни и същи инструменти и често обменят опит.

Същото важи и за последния случай с проникването в системата на J.P. Morgan Chase. На пръв поглед изглежда, че атаката е дело на престъпници, но няма гаранция, че те не работят с руското правителството.

Фирми в областта на киберсигурността съобщават, че от началото на влошаването на отношенията между Вашингтон и Москва заради украинската криза дейността на руските хакери е нараснала значително, но е трудно да се каже колко точно.

Представители на американското правителство потвърждават, че същият зловреден код е бил ползван за атаки срещу техните системи. И правителството, и атакуваните фирми са загубили чувствителна информация, а ползваният за проникване код не прилича на нищо, виждано досега.

Програмата прилага мерки, които не позволяват на специалистите по сигурността да установят как точно функционира. Прикрива трафика си, така че да прилича на имейл. Според FireEye е активиран през 2007 г., а оттогава се обновява периодично. Разработен е так, че дори и да работи без достъп до интернет, стига към компютрите да бъде закачана преносима памет.

От FireEye разказват, че промените в кода са правени между 8 сутринта и 6 вечерта местно време в Москва, от компютри, работещи на руски език – сякаш шпионите работят на бюро, на пълен работен ден.

Обектите на шпионския софтуер също сочат руска намеса – правителствени мрежи в Кавказ и Източна Европа, фирми в областта на военната индустрия, НАТО.
/dnevnik.bg/

BG_Catalog_9_Edition
С партньорството на:
WP Facebook Auto Publish Powered By : XYZScripts.com