Россия стала целью кибершпионов

Zakon.kz

Атаки на российские правительственные и частные ресурсы стали чаще и масштабнее.

Группа хакеров Strider осуществляла атаки на ряд стран, включая Россию, сообщила в своем блоге компания Symantec Corp, занимающаяся вопросами компьютерной безопасности. Ранее об этой группе ничего не было известно, однако, по мнению специалистов Symantec Corp, масштабность действий и атак говорит о том, что данная группировка действует на государственном уровне, сообщает utro.ru.

Специалисты выследили вредоносную программу Remsec, с помощью которой производились хакерские атаки на организации, находящиеся на территории России, Китая, Швеции и Бельгии. Программа поражает не конкретный компьютер, а всю сеть организации, позволяя регистрировать каждое нажатие клавиатуры и копировать данные.

В Symantec считают, что группировка Strider активна по меньшей мере с октября 2011 года и может быть связана с разведкой США. Название группы, как и изобретенная ею вредоносная программа, отсылают к персонажам трилогии Толкиена "Властелин колец". Stride (Странник) - прозвище одного из главных персонажей романа Арагорна. Также код вредоносной программы содержит имя другого знаменитого персонажа трилогии - Саурона.

"Лаборатория Касперского" также выследила эту шпионскую программу. Специалисты Касперского называют эту серию хакерских атак "Проектом Саурон" и оценивают масштаб атаки в 30 случаев, зафиксированных в России, Иране и Руанде и в Италии. Целями злоумышленников были объекты, связанные с правительством и вооруженными силами, а также научно-исследовательские центры, операторы связи и финансовые организации. Вредоносный код позволял следить за зараженными компьютерами и красть информацию, оставаясь незамеченным.

Впрочем, хакеры группировка Strider могут иметь поддержку китайского правительства. По словам представителя компании "Лаборатория Касперского" Курта Баумгартнера, начиная с конца прошлого года, против российских правительственных структур и технологических фирм фиксируется настоящий вал шпионской активности". Замеченные в этой деятельности хакерские группировки используют для общения китайский язык. Существует версия, что хакерские группы прекратили свои атаки на американский энергетический сектор и теперь сфокусировались на правительственных и дипломатических целях в России и бывших советских республиках.

Для того, чтобы обезопаситься от деятельности китайских хакеров, США заключили специальное соглашение с Китаем. В сентябре прошлого года во время встречи в Вашингтоне председатель Китая Си Цзиньпин и президент США Барак Обама подписали документ об отказе правительственных структур обеих стран от ведения в отношении друг друга кибершпионажа. После этого кибервзломщики, связанные с китайскими властями, переключились на Россию.

По данным частной американской компанией FireEye, специализирующейся на защите электронных сетей и отслеживании хакерской активности, число случаев незаконного проникновения поддерживаемых правительством Китая хакеров практически сошло на нет после заключения соглашения об отказе от кибепшпионажа.

Возникнет ли эта тема в межгосударственном диалоге России с Китаем и США - покажет время.

Наталья Юрьева

Фото: DPA/ ТАСС