Российские хакеры, за которыми стоит государство, работают гораздо быстрее коллег
Анализ «операций» различных хакерских группировок в последние годы показывает, что российские хакеры, поддерживаемые государственными структурами, работают быстрее своих коллег из других враждебных Западу стран. К такому выводу, как пишет издание Times, пришли эксперты американской компании Crowdstrike.
Например, такая хакерская группа, как Fancy Bear, которую обвиняют в кибератаках на правительственные и оборонные инфраструктуры в Европе и Америке, тратит в среднем 18 минут и 49 секунд на то, чтобы получить доступ из первого заражённого ими компьютера какой-либо организации в другие компьютеры той же внутренней сети. Северокорейским хакерам на это требуется в среднем два часа и 20 минут, а китайским – более четырёх часов.
Напомним, что хакерская группа Fancy Bear, предположительно, работает под патронажем Главное разведывательного управления (ГРУ) России. Американские правоохранители подозревают её в планировании атак на серверы ядерной компании Westinghouse, которая поставляла Украине топливо для атомных реакторов, а также обвиняют в отмывании средств с использованием криптовалюты. В начале октября прошлого года прокурор западного округа штата Пенсильвания Скотт Брейди, которого процитировало РИА Новости, заявил:
«Они использовали криптовалюты, такие как биткоин, чтобы оплатить инфраструктуру для осуществления своих планов (например, сервера, регистрацию доменов, услуги вендоров и приобретение других инструментов для взлома). Финансовые переводы происходили как минимум частично на территории Соединенных Штатов».
В конце октября прошлого года власти Швейцарии разрешили прокуратуре страны выдать ордер на арест двух российских хакеров, обвиняемых в политическом шпионаже и отмывании денег через криптовалюты. Эти офицеры ГРУ и их коллеги, обвиняемые США, Великобританией, Нидерландами и Канадой в том, что они совершили ряд крупных кибератак на страны Запада, являются членами хакерских групп Fancy Bear, Pawnstorm и Tsar Team.
По словам специалистов из Crowdstrike, они удивились, обнаружив, что российские хакеры работают в среднем в восемь раз быстрее конкурентов из других стран. Один из основателей компании Дмитрий Альперович заметил:
«Мы ожидали, что они окажутся на первом месте, учитывая, насколько эффективно они работают по сравнению с остальными злоумышленниками, но даже мы были удивлены тем, как быстро они способны полностью проникнуть в компьютерную систему, заполучив к ней доступ».
До сих пор никто не анализировал скорость работы хакеров. Компания Crowdstrike впервые проанализировала более 30 тысяч хакерских атак, зафиксированных в 2018 году, и отдала пальму первенства россиянам. Crowdstrike, работающая в 176 странах, заявляет, что вне зависимости от того, что говорят власти той или иной страны, кибершпионаж становится всё более широкомасштабным явлением. Эксперты компании пришли к выводу, что большинство зафиксированных кибератак исходили из России, Китая, Ирана и Северной Кореи. За ними следуют Южная Корея, Вьетнам, Индия и Пакистан.