Группу связанных с российскими властями хакеров уличили в кибершпионаже за крупными компаниями из США, Японии и Евросоюза. Сведения о причастности хакеров ко взломам корпоративных компьютерных систем различных зарубежных фирм 22 января опубликовала компания CrowdStrike.
Как говорится в подготовленном CrowdStrike докладе, о существовании в России кибергруппы под названием Energetic Bear («Энергичный медведь») впервые стало известно в августе 2012 года. Со временем собранные компанией данные показали, что основными целями проводимых группой атак становились сайты больших фирм и корпорацией, работающих в энергетической сфере (чем, возможно, и объясняется предполагаемое название хакерского объединения).
Для получения доступа к конфиденциальной информации хакеры размещали на самых посещаемых сотрудниками той или иной компании сайтах вирусный код. При посещении зараженного таким образом ресурса с рабочего компьютера, ничего не подозревающий сотрудник корпорации загружал вредоносное ПО, открывавшее хакерам путь к просмотру хранящихся на ПК файлов. Кроме того, кибершпионы также использовали различные уязвимости в устаревших версиях программы Adobe Reader и операционной системы Windows XP.
В общей сложности жертвами Energetic Bear стали десятки частных компаний и правительственных агентств в 23 странах мира. Большая часть атак была направлена на фирмы, зарегистрированные в США и Японии. О том, что деятельность «Энергичного медведя», вероятно, финансируется российскими властями свидетельствует сразу несколько факторов. Во-первых, хакеры атаковали исключительно бизнес-структуры и не извлекали из своих действий никаких прямых финансовых выгод. Во-вторых, активность группы по времени совпадала со временем стандартного рабочего дня. По данным CrowdStrike, каждый будний день число совершаемых группой атак начинало увеличиваться в 9 утра, достигало своего пика в 10-11 часов по московскому времени и постепенно сходило на нет к 18-19 часам вечера.
Компания CrowdStrike специализируется на исследованиях в области защиты компьютерных систем. Одним из сооснователей CrowdStrike является проживающий в США программист русского происхождения Дмитрий Альперович. До создания CrowdStrike он работал в другой занимающейся проблемами кибербезопасности компании — McAfee. В 2010 и 2011 годах, будучи сотрудником McAfee, Альперович занимался изучением киберактивности китайских хакеров, взламывавших сайты зарубежных компаний по указанию правительства страны. По данным Альперовича, жертвами хакеров из Китая в свое время стали более 70 крупных международных организаций (в частности, Международный олимпийский комитет и ООН).