CrowdStrike: в мировой киберпреступности около 50 ключевых группировок

По данным компании Cybercrime, в 2013 г. в мире активно работали 50 групп хакеров, в числе которых недавно выявленные организации из России и Китая. Часть из них — исключительно коммерческие предприятия, а часть работает в поддержку определенных политических сил или спецслужб отдельных государств.

В построенном Cybercrime рейтинге по разным категориям доминируют группы, скрывающиеся за малоинформативными названиями вроде Numbered Panda, Magic Kitten, Energetic Bear, Deadeye Jackal. Тем не менее, некие закономерности прослеживается: работающие на госструктуры Китая хакерские группировки обычно в названии содержат слово pandas, группы, поддерживающие политические движения — jackals, профессиональные киберпреступники — spiders.

В числе наиболее активных хакерских группировок —сирийская Syrian Electronic Army (SEA) и ряд китайских, в том числе до сих пор мало известная Emissary Panda (вероятно, была сформирована недавно), а также российская Energetic Bear, работающая в энергетическом и госсекторе. CrowdStrike утверждает, что располагает доказательствами деятельности Energetic Bear в интересах некоторых российских структур, и, вероятно, при поддержке правительственных организаций. С 2012 г. Energetic Bear работала по меньшей мере в 23 странах, создала около 25 версий Havex, троянской программы для получения удаленного доступа. В число целей этой группы входили также некоторые оборонные компании, проектные организации, научные институты в Европе, США и Азии.