Rusia aduna informatii folosind malware

Guvernul rus utilizează malware pentru a sustrage informații sensibile de la companii și guverne, pentru câștig informațional, potrivit unui raport FireEye.

Conform unui raport al firmei de securitate FireEye, Guvernul Rus utilizează software malițios pentru a fura informații importante din domeniul afacerilor, dar și de la guverne străine. Grupul care a creat malware-ul a fost identificat ca fiind APT28 și are legături cu ,,sponsori guvernamentali stabiliți în Moscova”, scrie CNet.

Malware-ul sponsorizat de stat  este încă un lucru rar. Printre cele mai cunoscute software-uri malițioase sponsorizate de stat se află Stuxnet, utilizat de Statele Unite ale Americii pentru a ataca firme iraniene din domeniul nuclear.

Potrivit experților în securitate cibernetică, malware-ul sponsorizat de stat este neobișnuit și foarte puține țări activează în acest domeniu. Aceasta nu este pentru prima dată când Rusia este acuzată de infiltrare în bazele de date ale guvernelor străine prin malware. Firma germană de securitate GData a spus că Guvernul Rus a fost responsabil pentru malware-ul ,,Uroboros”.

Deși analiza FireEye a oferit o viziune de ansamblu asupra tacticilor de spionaj cibernetic ale Rusiei, nu a prezentat dovezi clare ale implicării Rusiei, însă dovezile circumstanțiale sunt puternice, au punctat experții.

Codul din spatele malware-ului a dovedit că dezvoltatorii acestuia vorbesc rusa și au lucrat în timpul ,,orelor de lucru” din Moscova și Sankt Petersburg. De asemenea, malware-ul ar fi fost dezvoltat pentru fiabilitate, cu tehnici de inginerie care pot fi folosite pentru a nu fi descoperită originea acestuia.

Printre organizațiile vizate de către malware se află NATO, Guvernul Poloniei și un jurnalist care raporta evenimentele din regiunea Munților Caucaz.