Специалисты выследили вредоносную программу Remsec, с помощью которой производились хакерские атаки на организации, находящиеся на территории России, Китая, Швеции и Бельгии. Программа поражает не конкретный компьютер, а всю сеть организации, позволяя регистрировать каждое нажатие клавиатуры и копировать данные.
В Symantec считают, что группировка Strider активна по меньшей мере с октября 2011 года и может быть связана с разведкой США. Название группы, как и изобретенная ею вредоносная программа, отсылают к персонажам трилогии Толкиена "Властелин колец". Stride (Странник) - прозвище одного из главных персонажей романа Арагорна. Также код вредоносной программы содержит имя другого знаменитого персонажа трилогии - Саурона.
"Лаборатория Касперского" также выследила эту шпионскую программу. Специалисты Касперского называют эту серию хакерских атак "Проектом Саурон" и оценивают масштаб атаки в 30 случаев, зафиксированных в России, Иране и Руанде и в Италии. Целями злоумышленников были объекты, связанные с правительством и вооруженными силами, а также научно-исследовательские центры, операторы связи и финансовые организации. Вредоносный код позволял следить за зараженными компьютерами и красть информацию, оставаясь незамеченным.
Впрочем, хакеры группировка Strider могут иметь поддержку китайского правительства. По словам представителя компании "Лаборатория Касперского" Курта Баумгартнера, начиная с конца прошлого года, против российских правительственных структур и технологических фирм фиксируется настоящий вал шпионской активности". Замеченные в этой деятельности хакерские группировки используют для общения китайский язык. Существует версия, что хакерские группы прекратили свои атаки на американский энергетический сектор и теперь сфокусировались на правительственных и дипломатических целях в России и бывших советских республиках.
Для того, чтобы обезопаситься от деятельности китайских хакеров, США заключили специальное соглашение с Китаем. В сентябре прошлого года во время встречи в Вашингтоне председатель Китая Си Цзиньпин и президент США Барак Обама подписали документ об отказе правительственных структур обеих стран от ведения в отношении друг друга кибершпионажа. После этого кибервзломщики, связанные с китайскими властями, переключились на Россию.
По данным частной американской компанией FireEye, специализирующейся на защите электронных сетей и отслеживании хакерской активности, число случаев незаконного проникновения поддерживаемых правительством Китая хакеров практически сошло на нет после заключения соглашения об отказе от кибепшпионажа.
Возникнет ли эта тема в межгосударственном диалоге России с Китаем и США - покажет время.
Наталья Юрьева
Фото: DPA/ ТАСС