Stuxnet, Equation, Flame, Duqu и Lamberts – это одни из самых громких кибератак в истории, за которыми могут стоять англоязычные хакеры. Об этом "Газете.Ru" рассказал руководитель подразделения "Лаборатории Касперского" Kaspersky GReAT в России Дмитрий Галов, комментируя приостановку наступательных кибератак на РФ со стороны Киберкомандования США и возможную деятельность данного ведомства.
По данным зарубежных СМИ, министр обороны США Пит Хегсет отдал Киберкомандованию (подразделению американской армии, специализирующегося на действиях в киберпространстве, – "Газета.Ru") приказ об остановке текущих наступательных кибератак на РФ и отмене планирования новых. Хотя существование Киберкомандования США не скрывается, информации о деятельности этого ведомства в открытом доступе мало. Галов сказал "Газете.Ru", что ему достоверно неизвестно о хакерских атаках США на Россию и другие страны, но он отметил ряд громких киберинцидентов в истории информационной безопасности, за которыми могут стоять англоязычные киберпреступники.
"Среди нашумевших кибератак, за которыми могут стоять англоговорящие злоумышленники, можно отметить инциденты с участием Stuxnet, Equation, Flame, Duqu, Lamberts", – сказал он.
Stuxnet – это одноименные киберинцидент и вредоносное программное обеспечение (ВПО), которое в 2009-2010 году атаковало иранский завод по обогащению урана в Натанзе, существенно отбросившей программу ядерного оружия Ирана назад. Equation – это киберпреступная группировка, которая с применением различного ВПО как минимум с 2001 года занималась шпионажем в более чем 30 странах, включая Россию. Flame – это шпионское ВПО, которое в 2012 году активно использовалось для кражи информации с компьютеров в Иране и Израиле. Duqu – еще одно шпионское ВПО, использованное в 10-х годах, как против высокопоставленных лиц разных стран, так и против самой "Лаборатории Касперского". Наконец, Lamberts – это хакерская группировка, замеченная в кибершпионаже в 10-20-х годах.
"Атрибуция кибератак какой-либо стране – сложный процесс. Мы можем по техническим особенностям в коде вредоносной программы понять, на каком языке говорят злоумышленники. Однако это не всегда работает, особенно, когда используются международные языки, к которым относится английский. К тому же атакующие могут намеренно запутывать исследователей, оставляя ложные артефакты", – сказал Галов, объясняя почему он не может наверняка причислять перечисленные ВПО, атаки и группировки к спецслужбам США.