28 Октября 2014, 18:23

​FireEye: Российские хакеры шпионят с 8:00 до 18:00 по рабочим дням

Согласно отчету о кибершпионаже со стороны России, опубликованному 28 октября американской компанией FireEye, вредоносные программы российские хакеры пишут в основном в рабочее время с понедельника по пятницу.

28 октября компания FireEye представила исследование «APT28: окно в российский кибершпионаж?», главным объектом которого является группа хакеров под условным названием «APT28», сообщает «Коммерсантъ».

Национальную принадлежность участников группы специалистам FireEye, в частности, позволило установить то, что 96 % изученных образцов вредоносных программ «APT28» были созданы в рабочие дни недели с понедельника по пятницу и более 89 % — с 8:00 до 18:00 в часовом поясе, в котором расположены Москва и Петербург.

Принимая во внимание специфические интересы «APT28», практически полностью совпадающие с внешнеполитическими интересами российских властей, авторы отчета пришли к выводу, что за «APT28» стоит правительство России.

Эксперты FireEye выделяют три основные области, интересующие группу «APT28»: система безопасности и политическая ситуация в Грузии и на Кавказе, работа правительств, структур безопасности и военных ведомств восточноевропейских государств, а также работа европейских организаций в сфере безопасности и международных организаций, таких как НАТО и ОБСЕ.

Активная деятельность группы прослеживается с 2007 года. За это время объектами интереса «APT28» стали сайты ОБСЕ, Всемирного банка, Еврокомиссии, АТЭС, НАТО, Управления ООН по координации гуманитарных вопросов, американских оборонных подрядчиков, военных атташе США, Канады, Турции, Японии, Южной Кореи и Китая, правительств Грузии, Мексики, Венгрии, Польши, военных ведомств Норвегии, Пакистана, Армении и Чили, информационных агентств Болгарии, Кипра и ОАЭ.

Отмечались хакерские действия и в отношении участников крупных европейских оборонных выставок, таких как авиашоу в Фарнборо 2014 года, EuroNaval 2014, EUROSATORY 2014.
util