Эксперты из компании FireEye, занимающейся компьютерной безопасностью, пришли к выводу, что хакеры из России причастны к регулярному взлому компьютеров и похищению данных госструктур США и стран НАТО. Об этом сообщает газета The Wall Street Journal, которая располагает докладом компании.
Так, специалисты полагают, что хакерский инструмент был записан на компьютерах, базирующихся в России и имеющих интерфейс на русском языке. FireEye отмечает, что хакерское программное обеспечение (ПО) было активно именно в рабочие часы в Москве и Санкт-Петербурге – с 8 утра до 6 вечера. Компания также считает, что хакеры действовали с подачи правительства России с целью шпионажа в пользу Кремля. Данный доклад с исследованием FireEye передала министерству обороны США.
По мнению экспертов, хакерская группа действует с 2007 года. Ее целью были страны НАТО, правительства соседних с Россией стран и компании Science Applications International Corp. и Academi LLC, выполняющие заказы военного ведомства США.
Вредоносное ПО, названное экспертами Sofacy, имеет замысловатую структуру: например, оно запрограммировано так, что трудно определить, как именно оно работает. По мнению экспертов, программа шифрует украденные данные и после передает их. Также вредоносный код способен взламывать компьютеры, даже не подключенные к интернету, посредством флеш-накопителей, соединенных через USB.