FireEyе: Российские правительственные хакеры атакуют Пентагон и НАТО

image

Теги: США, Россия, хакер, взлом

Отследить активность русских в Сети довольно сложно и все выводы построены на косвенных уликах.

Как сообщают исследователи из FireEyе, российские правительственные хакеры в течение последних шести лет проводят атаки на различные правительственные компьютерные системы США и некоторых стран Восточной Европы.

Предполагается, что начиная с 2007 года целью атакующих был поиск информации, имеющей отношение к работе правительства на Кавказе, а также хищение конфиденциальных данных НАТО и Пентагона.

Как выяснилось в ходе длительного мониторинга деятельности хакеров, они работают в Москве и Санкт-Петербурге в период с 8 до 6 вечера по местному времени. При этом группа специалистов носит несколько говорящих названий «Sofacy», «Facny Bear», «Tsar team» и т.п.

Вместе с тем, в FireEyе отмечают, что отследить активность русских в Сети довольно сложно, и все выводы построены на анализе вредоносного кода и прочих «следов» компрометации. Так, 96% вредоносных программ были скомпилированы между понедельником и пятницей в период с 8 утра до 6 вечера в часовом поясе Москвы. При этом более половины проанализированных вредоносных файлов содержали русскоязычные настройки.

Ознакомиться с отчетом FireEyе можно здесь

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.