Российские хакеры АРТ28 – кто они такие? » Новости Онлайн
—» » » Российские хакеры АРТ28 – кто они такие?

Российские хакеры АРТ28 – кто они такие?

Американская компания FireEye, занимающаяся национальной информационной безопасностью, опубликовала многостраничный доклад, который поднял немалый шум во всем мире. Российские хакеры АРТ28 – главные фигуранты этого объемного исследования, данные о которых собирались в течение длительного времени.


Российские хакеры АРТ28


 

Необходимо отметить, что APT28 является кодовым названием, присвоенным американским Министерством обороны, которое контролирует деятельность данной группировки с 2007 года. Отличительными признаками данных хакеров является то, что они используют полученные данные не в целях экономической наживы, а для геополитического и военного шпионажа. Как американцы установили, что АРТ28 – это именно российские хакеры? Из доклада следует, что были выявлены многочисленные лексические ошибки в английском коде, характерные для русскоязычных программистов, настройка отчетов вредоносных программ-шпионов была сделана в соответствии с российскими часовыми поясами. В рабочие часы, характерные для центральных регионов России, писался и сам код программ. В значительной части шпионского ПО есть русскоязычный код. Ну и направление кибер-атак свидетельствует, что их осуществляли с территории РФ.


Американцы отмечают высокие интеллектуальные способности российских хакеров из АРТ 28, причем их профессиональные навыки постоянно развиваются. В FireEye не сомневаются, что это делается крупной организацией с постоянным и мощным финансированием.

 

Цели и задачи


Из доклада следует, что главными целями APT 28 является не только НАТО и секретные данные США и Европы. Одним из очень мощных направлений кибер-разведки АРТ28 является Кавказ – Грузия, Осетия, Азербайджан, Армения. Весьма любопытны данные доклада и об одном из известных новостных сайтов чеченских боевиков. В частности, по данным FireEye, российские спецслужбы сделали его копию, по которой выявляли спонсоров террористов и пользователей, зарегистрировавшихся на нем. И копий подобных сайтов, замаскированных, как под новостные издания, так и под официальные государственные сайты других стран, великое множество. Также сбор данных о гражданах ЕС и других стран идет с доменов, имитирующих сайты о недвижимости, консульских и военных представительствах.


Также в докладе про российских хакеров АРТ28 представлены примеры шпионских программ, команд, файлов, доказательства работы в определенные часы. Словом, доклад выглядит весьма внушительно, хотя главную информацию, известную спецслужбам НАТО, разумеется в тексте не раскрыли.


Отметим, что случаев взлома американскими хакерами российских военных и административных ресурсов, либо скандалов, связанных со шпионскими кибер-атаками из стран НАТО, равно как и со сбором данных с фальшивых российских доменов, за последнее время выявлено не было


novosti-online.info


Рейтинг материала:  
  всего проголосовало: 0
Читать другие новости по теме:
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Самое читаемое
Выскажи свое мнение
Вопрос: Кастрировали вы своего кота?
Отдых 2015
Облако тегов
Статистика ресурса