Rosjanie teraz atakują firmy
Rosyjski rząd szpiegował w internecie setki amerykańskich, europejskich i azjatyckich firm. Po raz pierwszy Moskwa kojarzona jest z cyberatakami w celach ekonomicznych, a nie politycznych - poinformowała w tym tygodniu firma zajmująca się bezpieczeństwem w sieci.
Według mającej siedzibę w Kalifornii firmy CrowdStrike wśród ofiar rosyjskiej kampanii szpiegowskiej w internecie są firmy energetyczne i technologiczne. Niektóre z nich straciły cenną własność intelektualną. Cytując umowy o zachowaniu poufności CrowdStrike nie chciała podać szczegółów tych strat ani poinformować, które firmy zostały ofiarami ataków hakerskich.
Agencji Reutera nie udało się uzyskać komentarza z rosyjskiego MSW.
- Wydaje się, że motywem tych ataków były interesy rosyjskiego rządu, który chce pomóc swojemu przemysłowi zachować konkurencyjność w kluczowych obszarach mających znaczenie dla kraju - powiedział agencji Reutera współzałożyciel CrowdStrike Dmitrij Alperowicz.
Specjaliści od cyberbezpieczeństwa w przeszłości utrzymywali, że to chiński rząd stoi za sięgającymi co najmniej 2005 roku kampaniami szpiegowskimi w sieci, które wymierzone są w korporacje. Jednak Chiny stanowczo zaprzeczały tym oskarżeniom. Według Alperowicza rosyjski rząd po raz pierwszy jest kojarzony z atakami hakerskimi na firmy.
Jak informuje CrowdStrike, rządy od ponad 30 lat używają sieci komputerowych, by nawzajem się szpiegować, a tego typu programy inwigilacji prowadzi prawie każdy kraj na świecie. Jednak dopiero w ostatniej dekadzie niektóre zaczęły używać cyberszpiegostwa do zdobywania danych, które pomagają im promować własne interesy gospodarcze - uważa Alperowicz.
Firma CrowdStrike od dwóch lat śledzi działalność rosyjskiej grupy hakerów, którą nazwała "Energicznym Niedźwiedziem". Zdaniem CrowdStrike wskaźniki techniczne, a także analiza wybranych celów i wykradzionych danych wskazują na to, że kampanię zorganizował rosyjski rząd.
"Jesteśmy tego pewni" - powiedział Alperowicz.
Wśród ofiar są europejskie firmy energetyczne, osoby współpracujące ze służbami odpowiedzialnymi za bezpieczeństwo narodowe, firmy technologiczne i agencje rządowe - wynika z opublikowanego w internecie raportu CrowdStrike.
Celem rosyjskich hakerów były też firmy produkcyjne i budowlane w USA, Europie i na Bliskim Wschodzie oraz firmy świadczące usługi medyczne.
CrowdStrike opisało działalność hakerów z "Energicznego Niedźwiedzia" w swoim dorocznym raporcie, który ukazał się w środę. Udokumentował też ataki hakerów z Chin i Iranu oraz opisał aktywność grupy o nazwie Syryjska Armia Elektroniczna. CrowdStrike zbiera informacje wywiadowcze o działalności grup hakerskich na świecie i sprzedaje oprogramowanie do udaremniania takich ataków.