Пользующиеся государственной поддержкой русские хакеры намного опережают своих западных противников, и на их фоне китайские кибершпионы выглядят как настоящие увальни.
У хакерской группы Fancy Bear, которую поддерживает Кремль, а Запад обвиняет в агрессивных кибератаках глобального масштаба против государственных и военных объектов в Европе, в среднем уходит всего 18 минут и 49 секунд на взлом одного компьютера и выход через него на оперативный простор, то есть, на другие машины в сети взломанной организации.
У северокорейских хакеров на это уходит в среднем более двух часов и 20 минут, а у китайцев более четырех часов. Иранцам на это требуется пять часов.
Исследователи из американской фирмы кибербезопасности «Краудстрайк» рассказали, что это феноменально, поскольку русские хакеры работают почти в восемь раз быстрее своих ближайших конкурентов северокорейцев.
«Мы, конечно, ожидали, что они окажутся на первом месте, с учетом того, насколько они в своем ремесле эффективнее других злоумышленников, но даже нас полученные результаты удивили, поскольку мы увидели, как быстро они перемещаются внутри сети, осуществив начальный взлом», — сказал соучредитель «Краудстрайк» Дмитрий Альперович (Dmitri Alperovitch).
Чаще всего хакеры начинают кибератаку с проникновения в один компьютер той или иной организации. Например, они обманным путем заставляют пользователя открыть почтовое сообщение или приложение, которое затем заражает машину вредоносным кодом. Затем они проникают во всю систему с целью шпионажа, получения контроля над системой или вывода из строя инфраструктуры.
По словам аналитиков, для них стало откровением то обстоятельство, что хакеры в Северной Корее действуют в среднем вдвое быстрее китайцев. «Наверное, отчасти это объясняется тем, что северокорейские злоумышленники почти 20 лет проводят очень агрессивные кибернаступления и накопили богатый опыт», — сказал Альперович. По его мнению, Северная Корея, занимающаяся кражей криптовалют типа биткойна, использует самые современные методы.
«Краудстрайк» подготовила доклад, изучив более 30 тысяч попыток взлома за прошлый год. Эта компания первой составила рейтинг скорости хакеров из разных стран. Авторы доклада отмечают, что более медлительный взлом с последующим проникновением отнюдь не означает, что хакер некомпетентен. Они проанализировали взломы сетей в компаниях, государственных учреждениях и прочих организациях из 176 стран, с которыми сотрудничает «Краудстрайк».
По словам аналитиков, что бы ни говорили некоторые страны, они в любом случае наращивают свою шпионскую деятельность. Большинство выявленных ими атак исходило из Китая, России, Ирана и Северной Кореи. Некоторые исходили из Южной Кореи, Вьетнама, Индии и Пакистана.
Вчера компания «Майкрософт» сообщила о том, что Fancy Bear, которая ранее взламывала компьютеры Национального комитета Демократической партии в США, перед выборами в ЕС совершала атаки на аналитические центры в Европе.
По словам аналитиков, пользующиеся государственной поддержкой хакеры все чаще нацеливают свои усилия на компании связи, чтобы через них получать доступ к большому количеству граждан.
Быстрые шпионы
Россия
Среднее время прорыва (необходимое для выхода в сеть через первый взломанный компьютер) составляет 18 минут и 49 секунд.
Российские хакеры известны своими атаками на государственные и военные объекты, а также на системы связи стран НАТО.
Северная Корея
Среднее время прорыва два часа 20 минут.
Северокорейские хакеры известны кражей биткойнов и иностранной валюты, а также атаками против Южной Кореи.
Китай
Среднее время прорыва четыре часа.
Известны шпионажем против западных компаний из самых разных отраслей, таких как технологии и добыча полезных ископаемых.
Иран
Среднее время прорыва пять часов девять минут.
Известны атаками против инфраструктуры Саудовской Аравии и в меньшей степени Бахрейна.
***
Комментарии читателей
—
Китаю, который дружит со всем миром, этот доклад не понравится!
—
Я думаю, ШПС и АНБ быстрее.
—
Пора покупать перьевую ручку и бумагу.
—
Ни слова про Манчестер. И про Украину.
Материалы ИноСМИ содержат оценки исключительно зарубежных СМИ и не отражают позицию редакции ИноСМИ.
Лучшие
Показать новые комментарии (0)
Все комментарии

| -61 только постоянно палятся, потом Владимиру Владимировичу приходится их отмазывать Раскрыть всю ветку (4 сообщений в ветке) 
| 2 сашка рыбка, Это ваши личные, проплаченные, заблуждения! Кто вам это сказал- плюньте ему в лицо трижды !!! Русские были допущены последними к служебным кодам Винды, хотя первоначальные коды были украдены в России в начале 90-х годов. Уже не упоминаю, что автор " параллельных потоков" вычисление был "перекуплен " уже у России в 2001 г. Тот, который, собственно , и начинал новую машинную систему нового поколения, отказавшуюся от 8080-8086 ! Но много времени прошло с тех пор. Интел пусть гребет в старом русле , как и AMD ! "Эльбрус" имеет свой машинный язык. 
| 0 Александр Глушков, а где я могу мои деньги получить? 
| 2 сашка рыбка, от мёртвого осла уши, получишь у Пушкина, дефективный.(с) 
| 0 Чтоб я так жил, осла мнение меня не интересует 
| -63 18 минут на взлом уходит? А чего Телеграм уже год не могут взломать? Или этих крутых фсбэшных хакеров Роскомпозору привлекать нечем по причине бедности. Раскрыть всю ветку (5 сообщений в ветке) 
| 1 крун, опа-на, оба либерала отписались! Видать, свобода в Интернете реально забодит сашечек и крунчиков! :) 
| 0 Консервативный реакционер, ждём не дождемся когда останется в России только чебурнет со входом по заявлению в ФСБ и письменным отчетом какие сайты посещал. А то, понимаешь, привыкли смотреть на скромные хоромы главросгвардейца с квадрокоптера на Ютюбе. Только Соловьев и Скабеева! 
| 1 если не понимаешь ничего , лучше помолчи , умнее так выглядишь) со стороны это как - блондинка тп , пытается что-то умное сказать про движок машины 
| 0 Конечно о чем , таким главное кучу оставить и жёлчью поплевать 
| 1 крун, что именно не могут взломать в телеграме? Сам сайт или сообщения, которые через него пересылаются? 
| 5 тупой бред, мирикашки задумали столкнуть лбами китайских хакеров, с российскими ))) даже мне дураку, это понятно ! 
| 4 Ничем не подкреплённый параноидальный бред в духе "Разделяй и властвуй!", англосаксы не меняются со временем. Забронзовели? Окаменели? O... НЕТ! Это слово нельзя. Тут за такое слово банят. Раскрыть всю ветку (1 сообщений в ветке) 
| 0 2m, хакеры круты, что доказывают турниры, да не про американскую честь копаться в ихнем грязном белье. Тамошнее АНБ нагибает местная гопота. "Палиться" - это писать на кириллице, называть себя медведями, играть балалайке и указывать в качестве IP "засвеченные" адреса штабквартиры КГБ и Кремля? 
| 8 Я обожаю британскую прессу! Прочтёшь - и сразу понимаешь, какие мы, русские, страшные и могущественные! :) 
| 1 После северокорейских хакеров не читал. Совсем США деградировали. Новости по голливудским фильмам пишут. В С.Корее компьютер с сетью найти невозможно. Зато они воспитывают 2х в мире хацкеров, ага. Раскрыть всю ветку (1 сообщений в ветке) 
| 0 Василий Алибабаевич, у вас явно превратные представления о КНДР... Особенно если вспомнить, что речь идет не о самодеятельных хакерах, а о спецслужбах 
| 4 "Русские всё взломают, а что взломать не удастся- тому "новичка" флакон!" Англичане скоро переплюнут поляков... 
| 5 "Если в озере дерутся две рыбы, значит там недавно проплыл англичанин." Раскрыть всю ветку (1 сообщений в ветке) 
| 1 пельмени, а если в озере нет даже тины, значит он там останавливался. 
| 2 Это подготовка к новой провокации с последующими обвинениями русских хакеров? Литвиненко был, Березовский был, Боинг над Донбассом был, Скрипаль был. Заваривается новый сериал с русскими хакерами? 
| 7 "У хакерской группы Fancy Bear .. в среднем уходит всего 18 минут и 49 секунд на взлом одного компьютера и выход ... на другие машины в сети" - вот сразу бред вшивой кобылы: если кульные хацкеры вломились на комп, то они УЖЕ в локальной сети как у себя дома. Ну, и сисадминов, у которых такие дырявые сети, гнать в шею. "Чаще всего хакеры начинают кибератаку с проникновения в один компьютер" - продолжение все того же бреда: для этого всенепременно нужно для начала взломать маршрутизатор/файрволл или чем там еще прикрыт выход в сеть Интернет. "Большинство выявленных ими атак исходило из Китая, России, Ирана и Северной Кореи. Некоторые исходили из Южной Кореи, Вьетнама, Индии и Пакистана" - хамский вопрос: а как это определили? Или кульные хацкеры настолько тупые, что не могут прикрыть свой белый IP-адрес? "Российские хакеры известны своими атаками на государственные и военные объекты, а также на системы связи стран НАТО" - доказательствами являются оставленные на местах преступления пустые банки из-под тушёнки и водочные бутылки. Фтопку. Раскрыть всю ветку (1 сообщений в ветке) 
| 0 RJDio, пропагандистская низкопробная пропаганда.
Показать новые комментарии (0)сашка рыбка
Александр Глушков
сашка рыбка
Чтоб я так жил
сашка рыбка
крун
Консервативный реакционер
крун
Петрушка
Петрушка
RJDio
ктотыч
2m
Чтоб я так жил
Консервативный реакционер
Василий Алибабаевич
lampem
ДОК
пельмени
0ncnjqybr
babayaga11
RJDio
Чтоб я так жил
в ответ(Показать комментарийСкрыть комментарий)