Пользующиеся государственной поддержкой русские хакеры намного опережают своих западных противников, и на их фоне китайские кибершпионы выглядят как настоящие увальни.

У хакерской группы Fancy Bear, которую поддерживает Кремль, а Запад обвиняет в агрессивных кибератаках глобального масштаба против государственных и военных объектов в Европе, в среднем уходит всего 18 минут и 49 секунд на взлом одного компьютера и выход через него на оперативный простор, то есть, на другие машины в сети взломанной организации.

У северокорейских хакеров на это уходит в среднем более двух часов и 20 минут, а у китайцев более четырех часов. Иранцам на это требуется пять часов.

Исследователи из американской фирмы кибербезопасности «Краудстрайк» рассказали, что это феноменально, поскольку русские хакеры работают почти в восемь раз быстрее своих ближайших конкурентов северокорейцев.

«Мы, конечно, ожидали, что они окажутся на первом месте, с учетом того, насколько они в своем ремесле эффективнее других злоумышленников, но даже нас полученные результаты удивили, поскольку мы увидели, как быстро они перемещаются внутри сети, осуществив начальный взлом», — сказал соучредитель «Краудстрайк» Дмитрий Альперович (Dmitri Alperovitch).

Чаще всего хакеры начинают кибератаку с проникновения в один компьютер той или иной организации. Например, они обманным путем заставляют пользователя открыть почтовое сообщение или приложение, которое затем заражает машину вредоносным кодом. Затем они проникают во всю систему с целью шпионажа, получения контроля над системой или вывода из строя инфраструктуры.

По словам аналитиков, для них стало откровением то обстоятельство, что хакеры в Северной Корее действуют в среднем вдвое быстрее китайцев. «Наверное, отчасти это объясняется тем, что северокорейские злоумышленники почти 20 лет проводят очень агрессивные кибернаступления и накопили богатый опыт», — сказал Альперович. По его мнению, Северная Корея, занимающаяся кражей криптовалют типа биткойна, использует самые современные методы.

«Краудстрайк» подготовила доклад, изучив более 30 тысяч попыток взлома за прошлый год. Эта компания первой составила рейтинг скорости хакеров из разных стран. Авторы доклада отмечают, что более медлительный взлом с последующим проникновением отнюдь не означает, что хакер некомпетентен. Они проанализировали взломы сетей в компаниях, государственных учреждениях и прочих организациях из 176 стран, с которыми сотрудничает «Краудстрайк».

По словам аналитиков, что бы ни говорили некоторые страны, они в любом случае наращивают свою шпионскую деятельность. Большинство выявленных ими атак исходило из Китая, России, Ирана и Северной Кореи. Некоторые исходили из Южной Кореи, Вьетнама, Индии и Пакистана.

Вчера компания «Майкрософт» сообщила о том, что Fancy Bear, которая ранее взламывала компьютеры Национального комитета Демократической партии в США, перед выборами в ЕС совершала атаки на аналитические центры в Европе.

По словам аналитиков, пользующиеся государственной поддержкой хакеры все чаще нацеливают свои усилия на компании связи, чтобы через них получать доступ к большому количеству граждан.

Быстрые шпионы

Россия

Среднее время прорыва (необходимое для выхода в сеть через первый взломанный компьютер) составляет 18 минут и 49 секунд.

Российские хакеры известны своими атаками на государственные и военные объекты, а также на системы связи стран НАТО.

Северная Корея

Среднее время прорыва два часа 20 минут.

Северокорейские хакеры известны кражей биткойнов и иностранной валюты, а также атаками против Южной Кореи.

Китай

Среднее время прорыва четыре часа.

Известны шпионажем против западных компаний из самых разных отраслей, таких как технологии и добыча полезных ископаемых.

Иран

Среднее время прорыва пять часов девять минут.

Известны атаками против инфраструктуры Саудовской Аравии и в меньшей степени Бахрейна.

***

Комментарии читателей

— 

Китаю, который дружит со всем миром, этот доклад не понравится!

— 

Я думаю, ШПС и АНБ быстрее.

— 

Пора покупать перьевую ручку и бумагу.

— 

Ни слова про Манчестер. И про Украину.