Российские хакеры воруют секреты НАТО - к такому выводу пришла американская компания FireEye. По мнению аналитиков организации, основным направлением деятельности российских хакеров стал сбор информации о системах безопасности, работе правительств и военных ведомств ряда стран мира.
Главным объектом исследования американцев стала группа хакеров, которой они дали название APT28 (от Advanced Persistent Threat – целенаправленная устойчивая угроза). Эта организация ведёт поиск и сбор секретной информации, связанной с оборонной и геополитической тематикой. При этом российские хакеры совсем не похожи на своих китайских коллег, отмечают авторы исследования. Те в промышленных масштабах крадут интеллектуальную собственность ради экономической выгоды. Россияне же за выгодой не гонятся. Это уже навело на мысль, что они действуют так, поскольку кража секретов является их работой.
Начало деятельности APT28 исследователи относят к 2007 году. По наблюдениям FireEye, хакеров интересуют такие международные организации, как НАТО и ОБСЕ. Кроме того, они проявляют повышенное внимание к системе безопасности и политической ситуации в Грузии и на Кавказе, к работе правительств, структур безопасности и военных ведомств ряда восточноевропейских государств. То есть интересы группы хакеров совпадают с интересами российских властей.
Вывод о том, что хакеры – русские, специалисты FireEye сделали на основании используемого ими для проникновения в закрытые сети программного обеспечения. Чаще всего оно содержит команды на русском языке. И самое главное, на чём «спалились» российские взломщики, – это часы их работы. Более 96% изученных вредоносных программ группа хакеров написала в рабочие дни недели – с понедельника по пятницу. При этом более 89% из них были созданы в промежуток с 8.00 до 18.00 в часовом поясе Москвы и Санкт-Петербурга. Эти данные также заставляют американцев думать, что APT28 работает на российское правительство.
Эксперты FireEye называют участников группы первоклассными специалистами и отмечают, что те постоянно совершенствуют вредоносное программное обеспечение, которое используется для взлома закрытых сетей. Они говорят, что Россия прибегает к кибершпионажу реже, чем Китай, но при этом гораздо профессиональнее. С ними согласен и директор национальной разведки США Джеймс Клэппер, недавно заявивший: «Меня больше беспокоят русские, чем Китай».
