Российское правительство заподозрили в спонсировании хакерских атак

Компания F-Secure, занятая исследованием киберпреступлений и противодействием соответствующим атакам, представила очередной отчет, в котором указывает на семилетнюю кампанию распространения вредоносного ПО Duke при поддержке российского правительства. Эксперты связали несколько дел, на основании чего сделали вывод, что атаки были целевыми и направлены на Чечню (первый зафиксированный случай), НАТО, Госдеп США и Белый дом, а также ряд других стран мира.

Известные периоды активности Duke.

В отчете под названием «Dukes: 7 лет российского кибершпионажа» рассмотрены более десятка инцидентов. Полученные в ходе разборки дел данные позволили сделать выводы, что команда, стоявшая за Duke, применяла множество различных сценариев, каждый из которых был направлен на получение различных данных (по большей части, это трояны и ботнеты): MiniDuke, CosmicDuke, OnionDuke, CozyDuke, CloudDuke, SeaDuke, HammerDuke, PinchDuke, GeminiDuke. F-Secure отмечает сходство в функциональности вредоносных программ, векторах инфицирования, командно-контрольной инфраструктуре и явных русскоязычных шаблонах, используемых при кодировании.

Кроме того, атаки, по большей части, были направлены на государственные объекты: министерства, службы безопасности и министерства обороны, посольства, парламенты. Зафиксировать факты проявления Duke в России им не удалось за все 7 лет. Эксперты заверяют, что данный процесс был не только продолжительным, но и крайне затратным:

Мы предполагаем, что главный распорядитель (или распорядители) их работы [хакерской команды] — это правительство [Российской Федерации]
из отчета F-Secure

«Но является ли команда Duke отделом в правительстве? Внешним подрядчиком? Преступной группировкой, которая продает [информацию] вышестоящим лицам? Или это группа технически подкованных патриотов? Мы не знаем», — завершают свою мысль в F-Secure, все еще не рискуя заявить с полной уверенностью, что российское правительство однозначно стоит за данными действиями.

Географическое распространение OnionDuke.

Исследователи подчеркивают, что часы самой высокой активности совпадают с рабочим временем в Москве, однако однозначно говорить о том, что хакерами были именно русские, не берутся. Они отмечают, что данная группа явно была русскоязычной, а значит, скорее всего, в команду киберпреступников могли входить и жители ближнего зарубежья.

Отметим, это не первый случай обвинений России и других стран со стороны исследовательских компаний, хотя бывают серьезные заявления и от Пентагона. Ранее официальные лица США неоднократно обвиняли в хакерских атаках Россию, Иран и Китай. Так, в сентябре Сенат США доложил, что хакеры, связанные с китайским правительством, регулярно атаковали компьютерные сети американских компаний, занимавшихся транспортировкой американских войск и военного оборудования, а экс-глава Агентства национальной безопасности США Майк Макконнелл (Mike McConnell) заявил, что Штаты бессильны перед китайскими хакерами. Сам же Китай подтвердил существование государственной армии хакеров.

Россия, которая также часто (если даже не чаще) становится обвиненной местным правительством в кибератаках на США, вместо ожидания идентичных масштабов бедствия работает над новой системой противодействия киберугрозам.