Причастность российских хакеров к созданию Energetic Bear доказать не удалось

Более 2800 предприятий, значительная часть которых связана с энергетикой и машиностроением, пострадали от глобальной кампании кибершпионажа Crouching Yeti (также известной как Energetic Bear), сообщается в пресс-релизе «Лаборатории Касперского».

В ходе расследования было установлено, что злоумышленники, стоящие за Crouching Yeti, участвовали в организации ряда сложных кибератак. Одной из особенностей кампании является нацеленность на индустриальные IT-инфраструктуры и системы.

«Ряд аналитиков посчитал Energetic Bear разработкой российских хакеров, но мы пока не нашли этому подтверждения. Делать этот вывод, подобно другим исследователям, на основании времени сборки программ, на наш взгляд, некорректно — в смежных часовых поясах находится много других стран Восточной Европы, а сами временные метки легко изменяются. А в найденных исполняемых файлах не содержится и намека на кириллицу, что отличается от почерка российских злоумышленников, которые стояли за Red October, Miniduke, Snake и рядом других кампаний. Напротив, мы нашли улики, указывающие на знание авторами французского и шведского языков», –- отметил Николя Брюле, ведущий антивирусный эксперт «Лаборатории Касперского».