Od dawna politycy oskarżają obce państwa o wspieranie cyberterroryzmu i wykorzystywanie sieci do wykradania danych użytkowników. Firma FireEye twierdzi, że jednym z najaktywniejszych graczy w tej stawce jest Rosja.
Współczesny świat uwolnił się od krwawych wojen, w których ginęły miliony obywateli. Choć wciąż są kraje, w których konflikty zbrojne są na porządku dziennym, ogólna sytuacja geopolityczna jest znacznie lepsza niż na początku i w połowie minionego wieku. Nie znaczy to jednak, że rządy nie prowadzą wojen, zmieniono jedynie front walki. Dziś prowadzi się je w sieci, a najcenniejszą zdobyczą są poufne informacje o obywatelach oraz poczynaniach innych państw.
Od dawna podejrzewa się, że za skoordynowanymi atakami cyberprzestępców mogą stać rządy, które prowadzą w internecie nieczystą walkę ze swoimi globalnymi przeciwnikami. Jednym z krajów, który najczęściej podejrzewany jest prowadzenie działań szpiegowskich w sieci, jest Rosja. Jak na razie nie udało się przedstawić jednoznacznych dowodów na poparcie tej tezy.
Specjaliści z firmy FireEye zajmującej się bezpieczeństwem komputerowym twierdzą, że mają wystarczające dowody na obciążenie Rosjan o przeprowadzanie ataków APT (Advanced Persistent Threat), które uderzają przede wszystkim w firmy rządowe i wykradają poufne dane. W swoim raporcie FireEye analizuje przypadek zagrożenia APT 28, który może dowieść, że rosyjski rząd rzeczywiście wspiera cyberprzestępców.
Chociaż nie ma żadnego bezpośredniego powiązania pomiędzy APT 28 a rządzącymi w Rosji, FireEye twierdzi, że można przeprowadzić dochodzenie poszlakowe, które udowodni winę tamtejszych władz. Jak zauważają specjaliści, około 50% złośliwego oprogramowania tworzonego na przestrzeni ostatnich sześciu lat, które można powiązać z APT 28, było kompilowane na rosyjskojęzycznych narzędziach. Co więcej, aż 96% malware’u zostało napisane w trakcie moskiewskich godzin pracy.
Eksperci są przekonani o tym, że jest wystarczająco dużo poszlak świadczący o tym, że ataki cyberprzestępcze mogły być finansowane przez rosyjski rząd, który ma doświadczenie w przeprowadzaniu tak skoordynowanych akcji.
Ataki, o których pisze FireEye, polegały na wysyłaniu spreparowanych maili i rozpowszechnianiu stron podszywających się pod inne witryny. W przeciwieństwie do chińskich grup przestępczych, które specjalizują się w atakach mających wyłudzić lub wykraść pieniądze, dla grupy odpowiedzialnej za APT 28 najważniejsze były informacje. Przestępy chcieli wykraść dane należące do jednostek rządowych i wojskowych obcych państw oraz instytucji, które byłyby przydatne dla moskiewskich władz.
Pełny raport FireEye na temat APT 28 można znaleźć pod tym linkiem.
