Grupuri de infractori informatici din Rusia continua in mod sistematic sa atace companii europene si americane din domeniul energiei pentru a obtine informatii economice valoroase, scrie The New York Times. Grupurile sunt foarte agresive si folosesc diverse tehnici sofisticate, fiind afectate peste 1.000 de companii din 84 de tari.

Despre atacurile rusilor s-a scris incepand cu 2012 cand au fost dezvaluite actiunile agresive ale grupului numit "Energetic Bear” care a luat la tinta mai ales companii de industria de petrol si gaze.

Rusii nu doar ca ataca retele companiilor, ci folosesc si tehnica watering hole attack prin care infractorii infecteaza site-uri pe care victimele le viziteaza des. spre exemplu site-ul unui restaurant din apropiere.

Mai nou reiese ca hackerii rusi au si posibilitatea de a prelua de la distanta controlul asupra unor sisteme vitale de comanda si control, in stilul in care SUA si Israel au folosit in 2009 virusul Stuxnet pentru a pune bete in roate industriei nuclare din Iran.

Infractorii rusi sunt extrem de atenti sa-si acopere urmele, folosesc tehnici sofisticate de criptare si e aproape imposibil de identificat traseul lor.

Rusii au atacat si producatorii de software de control industrial, rsusind sa introduca troieni care au ajuns a fi inclusi in versiunile actualizate ale soft-urilor descarcate de clienti, estimarile fiind ca numarul de companii care au descarcat acest soft infectat este de 250.

Nu exista dovezi ca rusii au incercat sa saboteze operatiunile - sa arunce in aer instalatii sau sa impiedice functionarea - dar se pare ca vor sa vada cum functioneaza operatiunile unor companii avansate si sa vanda apoi altor companii "know-how-ul: obtinut.

Mai nou, datele arata ca grupul Energetic Bear isi indreapta atentia catre site-uri din industria financiara.