«Ядовитый медведь»: «кремлевские» хакеры держали под колпаком США и Европу 8 лет

8 лет русские киберпреступники шпионили за дипломатами и военными США через спутники, предназначенные для коммерческих целей, утверждает солидное американское издание Washington Post (WP). Престубная кибергруппа проявила редкий уровень изобретательности и изощренности, который, по словам специалистов, почти не встречается даже у самых продвинутых хакеров.

Русскоговорящие киберспреступники получали секретные данные из дипведомств и оборонных структур США, Европы и Китая, используя коммерческие спутники, уверяет американская журналистка Эллен Накашима. Кроме того, способ получения конфиденциальной информации помогал хакерам шифроваться и скрывать свое местоположение.

Стефан Тэнасе, специалист «Лаборатории Касперского», рассказал WP в телефонной беседе, что длительность использования техники группой Turla (ее назвали по имени используемой вредоносной программы) составила не менее 8 лет. Это является свидетельством высочайшего уровня «творческой изощренности», которую не встретишь среди обычных киберпреступников. По словам Тэнасе, это первая группа такого уровня.

Специалист «Лаборатории Касперского» не связывал хакер-группу Turla с правительством России, однако иные компании, которые борются за кибербезопасность сделали это. Связь Turla с Кремлем усматривает Дмитрий Альперович, один из основателей компании Crowdstrike. Он дал другое название группе преступников – «Ядовитый медведь». При этом Альперович указал, что это не те же киберпреступники, что за последний год сумели «вскрыть» системы компьютерной безопасности Пентагона, американского Госдепа и Белого дома.