Россию атакуют кибершпионы

Группа хакеров Strider осуществляла атаки на ряд стран, включая Россию, сообщила в своем блоге компания Symantec Corp, занимающаяся вопросами компьютерной безопасности. Ранее об этой группе ничего не было известно, однако, по мнению специалистов Symantec Corp, масштабность действий и атак говорит о том, что данная группировка действует на государственном уровне.

Фото: DPA/ ТАСС

Специалисты выследили вредоносную программу Remsec, с помощью которой производились хакерские атаки на организации, находящиеся на территории России, Китая, Швеции и Бельгии. Программа поражает не конкретный компьютер, а всю сеть организации, позволяя регистрировать каждое нажатие клавиатуры и копировать данные.

В Symantec считают, что группировка Strider активна по меньшей мере с октября 2011 г. и может быть связана с разведкой США. Название группы, как и изобретенная ею вредоносная программа, отсылает к персонажам трилогии Толкиена "Властелин колец". Stride (Странник) - прозвище одного из главных персонажей романа Арагорна. Код вредоносной программы содержит имя и другого знаменитого персонажа трилогии - Саурона.

"Лаборатория Касперского" также выследила эту шпионскую программу. Специалисты Касперского называют эту серию хакерских атак "Проектом Саурон" и оценивают масштаб атаки в 30 случаев, зафиксированных в России, Иране, Руанде и Италии. Целями злоумышленников были объекты, связанные с правительством и вооруженными силами, а также научно-исследовательские центры, операторы связи и финансовые организации. Вредоносный код позволял следить за зараженными компьютерами и красть информацию, оставаясь незамеченным.

Впрочем, хакеры группировка Strider могут иметь поддержку китайского правительства. По словам представителя компании "Лаборатория Касперского" Курта Баумгартнера, начиная с конца прошлого года против российских правительственных структур и технологических фирм фиксируется настоящий вал шпионской активности. Замеченные в этой деятельности хакерские группировки используют для общения китайский язык. Существует версия, что хакерские группы прекратили свои атаки на американский энергетический сектор и теперь сфокусировались на правительственных и дипломатических целях в России и бывших советских республиках.

Для того чтобы обезопасить себя от деятельности китайских хакеров, США заключили специальное соглашение с Китаем. В сентябре прошлого года во время встречи в Вашингтоне председатель Китая Си Цзиньпин и президент США Барак Обама подписали документ об отказе правительственных структур обеих стран от ведения в отношении друг друга кибершпионажа. После этого кибервзломщики, связанные с китайскими властями, переключились на Россию.

По данным частной американской компанией FireEye, специализирующейся на защите электронных сетей и отслеживании хакерской активности, число случаев незаконного проникновения поддерживаемых правительством Китая хакеров практически сошло на нет после заключения соглашения об отказе от кибершпионажа.

Возникнет ли эта тема в межгосударственном диалоге России с Китаем и США, покажет время.