Сообщает The New York Times:

САН-ФРАНЦИСКО – По данным частных исследований по кибербезопасности, русские хакеры систематически атакуют сотни западных нефтяных и газовых компаний, а также энергетические инвестиционные фонды.

«По все вероятности, — пишут исследователи, —  побуждением к совершению злодеяния является промышленный шпионаж – это естественное заключение, основанное на учете важности российской газовой и нефтяной промышленности».

«Способ, которые русские хакеры используют для атаки, дает им возможность контролировать действия компьютера издалека», — продолжают исследователи. — «Примерно такой же способ использовали в 2009 году США и Израиль для захвата контроля над иранской ядерной установкой с помощью компьютерного червя Stuxnet, что позволило им уничтожить тогда пятую часть урановых запасов страны.

Российские атаки, затронувшие более 1000 организаций в 84 странах мира, впервые были обнаружены в августе 2012 года исследователями CrowdStrike из охранного предприятия города Ирвин, штат Калифорния. Тогда компания впервые обратила внимание на необычайно сложные и агрессивные русские группы, проявившие интерес к энергетическому сектору, наряду с традиционным интересом к здравоохранению, правительству и Министерству обороны.

Группа называлась «Энергетические Медведи», потому что большей частью их жертв являлись предприятия энергетической и нефтяной промышленности.  Исследователи из CrowdStrike уверены, что за спиной хакерской группы стоит Российское правительство, об этом свидетельствует высокая техническая оснащенность, а также тот факт, что нападения совершались в рабочее время по московскому времени.

В докладе, распространённом в понедельник фирмой Symantec – лидером в области компьютерной безопасности, — делаются схожие выводы и особо подчеркивается сходство между действиями хакеров и вирусом Stuxnet – возможность удаленного управления компьютером-жертвой.

В дополнение к основным хакерским техникам, вроде массовой рассылки электронных писем со ссылкой или приложением, группа использовала технику заражения сайта, известную среди сотрудников энергетических компаний под именем «атака-омут».

В этой атаке вместо того, что заражать компьютер жертвы напрямую, хакер заражает сайты, на которые часто заходят сотрудники компании. Например, сайт по заказу пиццы. Не зная этого, потенциальные жертвы скачивают вредоносные программы и помогают хакерам проникнуть во внутреннюю сеть компании.

Источник: Russian Hackers Targeting Oil and Gas Companies // The New York Times, June 30, 2014. http://www.nytimes.com/2014/07/01/technology/energy-sector-faces-attacks-from-hackers-in-russia.html