IT новости
Свежие новости из мира IT и игровых новинок. Релизы смартфонов, планшетов и прочих гаджетов. More »
Обзоры железа
Новинки в мире железа - жесткие диски, шлемы виртуальной реальности и многое другое. More »
Обзоры и прохождения игр
Новости игровой индустрии, а так же обзоры, летс-плеи и прохождения игр. More »
Обзоры планшетов
Обзоры новинок рынка планшетов, их обзоры и зарактеристики More »
Обзоры смартфонов
Обзоры и результаты тестирования новых смартфонов More »
Россия представляет киберугрозу миру
Как заявляет CrowdStrike — американская корпорация по защите информации — РФ в последнее время очень сильно развило структуру кибератак, став опасным агрессором в виртуальном пространстве. CrowdStrike также не исключают причастность российских хакеров к атакам на энергетические объекты западного мира, а также восточных гигантов — Китая и Японии.
Основная группировка, предоставляющая угрозу миру и действующая на территории РФ — Energetic Bear, действует с середины 2012 года. Под её удар попали не менее сотни организаций и правительственных учреждений в более чем 20 государствах мира. Основной сферой деятельности группировки является кража информации, связанной с энергетикой разных стран.
Методика, с помощью которой хакеры из Energetic Bear проникают на компьютеры с важной информацией вполне стандартна — с помощью вирусов, размещенных на некоторых веб-сайтах, наиболее посещаемых работниками корпораций и ведомств. После проникновения вируса в систему хакеры уже имеют свободный доступ к данным на ПК и могут «украсть» любую информацию. При этом используются уязвимости уже устаревшей системы Windows XP, которая, тем не менее, до сих пор установлена на очень многие устройства.
Также отмечается высокая опасность в связи с прекращением обновлений Windows XP, которое Microsoft запланировали на начало второго квартала этого года. Это будет означать только еще большую доступность данной ОС к интернет-атакам. Несмотря на то, что XP уже более 10 лет, система до сих пор используется в очень многих компьютерах крупных учреждений.
В сообщении CrowdStrike говорится, что они уверены насчет источника угрозы — почти все сильные атаки так или иначе сводятся к российским ресурсам. При этом у защитников информации нет никаких достоверных доказательств, которые могут абсолютно точно подтвердить их заявления. Но, стоит отметить, это первое публичное высказывание весомых источников, в которых претензии предъявляются именно РФ.
До этого выступления основными нарушителями мирового киберпространства обыкновенно считались Китай и Иран. В этом же отчете кроме России начала фигурировать и Сирия.
