Группу связанных с-российскими властями хакеров уличили в-кибершпионаже за-крупными компаниями из-США, Японии и-Евросоюза. Сведения о-причастности хакеров ко-взломам корпоративных компьютерных систем различных зарубежных фирм 22-января опубликовала компания CrowdStrike.
Как говорится в-подготовленном CrowdStrike докладе, о-существовании в-России кибергруппы под названием Energetic Bear («Энергичный медведь») впервые стало известно в-августе 2012-года. Со-временем собранные компанией данные показали, что основными целями проводимых группой атак становились сайты больших фирм и-корпорацией, работающих в-энергетической сфере (чем, возможно, и-объясняется предполагаемое название хакерского объединения).
Для получения доступа к-конфиденциальной информации хакеры размещали на-самых посещаемых сотрудниками той или иной компании сайтах вирусный код. При посещении зараженного таким образом ресурса с-рабочего компьютера, ничего не-подозревающий сотрудник корпорации загружал вредоносное-ПО, открывавшее хакерам путь к-просмотру хранящихся на-ПК файлов. Кроме того, кибершпионы также использовали различные уязвимости в-устаревших версиях программы Adobe Reader и-операционной системы Windows XP.
В-общей сложности жертвами Energetic Bear стали десятки частных компаний и-правительственных агентств в-23-странах мира. Большая часть атак была направлена на-фирмы, зарегистрированные в-США и-Японии. О-том, что деятельность «Энергичного медведя», вероятно, финансируется российскими властями свидетельствует сразу несколько факторов. Во-первых, хакеры атаковали исключительно бизнес-структуры и-не-извлекали из-своих действий никаких прямых финансовых выгод. Во-вторых, активность группы по-времени совпадала со-временем стандартного рабочего дня. По-данным CrowdStrike, каждый будний день число совершаемых группой атак начинало увеличиваться в-9-утра, достигало своего пика в-10-11 часов по-московскому времени и-постепенно сходило на-нет к-18-19 часам вечера.
Компания CrowdStrike специализируется на-исследованиях в-области защиты компьютерных систем. Одним из-сооснователей CrowdStrike является проживающий в-США программист русского происхождения Дмитрий Альперович. До-создания CrowdStrike он-работал в-другой занимающейся проблемами кибербезопасности компании-— McAfee. В-2010 и-2011-годах, будучи сотрудником McAffee, Альперович занимался изучением киберактивности китайских хакеров, взламывавших сайты зарубежных компаний по-указанию правительства страны. По-данным Альперовича, жертвами хакеров из-Китая в-свое время стали более 70-крупных международных организаций (в-частности, Международный олимпийский комитет и-ООН).