Компания CrowdStrike, которая специализируется в области защиты компьютерных систем, обвиняет Россию в кибершпионаже за крупными компаниями из США, Японии и Евросоюза.
В докладе, подготовленном CrowdStrike, приводятся доказательства того, что деятельность кибергруппы под названием Energetic Bear («Энергичный медведь»), вероятно, финансируется российскими властями. Во-первых, хакеры атаковали исключительно бизнес-структуры, не извлекая при этом никаких прямых финансовых выгод. Во-вторых, активность группы по времени совпадала со временем стандартного рабочего дня. По данным компании CrowdStrike, каждый будний день число совершаемых группой атак начинало увеличиваться в 9 утра, достигая своего пика в 10-11 часов по московскому времени, затем постепенно сходило на нет к 18-19 часам вечера, сообщает Лента. ру.
О деятельности кибергруппы «Энергичный медведь» стало известно в августе 2012 года. Основными целями кибератак становились сайты больших фирм и корпорацией, которые работали в энергетической сфере.
По данным компании, хакеры размещали на самых посещаемых сотрудниками компаний сайтах вирусный код, таким образом, с ресурса на компьютеры загружалось вредоносное ПО. Кибершпионы также использовали для внедрения вредоносного ПО программы Adobe Reader и операционную систему Windows XP.
Жертвами хакеров, в общей сложности, стали десятки частных компаний и правительственных агентств в 23 странах мира. Наибольшим количеством атак подверглись фирмы, зарегистрированные в США и Японии.
