Отследить активность русских в Сети довольно сложно и все выводы построены на косвенных уликах. Как сообщают исследователи из FireEyе, российские правительственные хакеры в течение последних шести лет проводят атаки на различные правительственные компьютерные системы США и некоторых стран Восточной Европы.
Предполагается, что начиная с 2007 года целью атакующих был поиск информации, имеющей отношение к работе правительства на Кавказе, а также хищение конфиденциальных данных НАТО и Пентагона.
Как выяснилось в ходе длительного мониторинга деятельности хакеров, они работают в Москве и Санкт-Петербурге в период с 8 до 6 вечера по местному времени. При этом группа специалистов носит несколько говорящих названий «Sofacy», «Facny Bear», «Tsar team» и т.п.
Вместе с тем, в FireEyе отмечают, что отследить активность русских в Сети довольно сложно, и все выводы построены на анализе вредоносного кода и прочих «следов» компрометации. Так, 96% вредоносных программ были скомпилированы между понедельником и пятницей в период с 8 утра до 6 вечера в часовом поясе Москвы. При этом более половины проанализированных вредоносных файлов содержали русскоязычные настройки.
Нет комментарий