Компании «Лаборатория Касперского» и Symantec сообщили об обнаружении поддерживаемой на государственном уровне группировки хакеров Strider, которая использует вредоносные программы для кибершпионажа за объектами в Европе, России и Китае. По оценкам экспертов «Лаборатории Касперского», в рамках так называемых кибератак «Проект Саурон», осуществленных группой хакеров Strider, было зафиксировано около 30 случаев нападений в России, Иране, Руанде, а также ряде других стран. В компании заявили о том, что кибератакам подверглись правительственные и военные объекты, а также научно-исследовательские центры, объекты связи и финансовые организации. В «Лаборатории Касперского» заявили о том, что «Проект Саурон» действует с 2011 г. и продолжает сохранять активность, и, по всей видимости, осуществляется при поддержке государства. "Стоимость, сложность, продолжительность, а также главная цель операции — кража конфиденциальной и секретной информации из важных для государств организаций — приводят к мысли об участии или поддержке какого-либо правительства". В американской Symantec также заявили о том, что им удалось обнаружить следы деятельности Strider Group. Эксперты также отметили, что данная, ранее неизвестная, группировка провела более 30 кибератак на объекты в Бельгии, Швеции, России и Китае. В Symantec отметили, что хакеры используют вредоносную программу Remsec, возможности которой уже сравнили с рядом известных программ, применявшихся в последние годы. В американской компании также высказали мнение, что данная хакерская группировка получает господдержку. Эксперты Symantec также отметили, что одна из целей хакеров из Strider до этого была заражена троянской программой Regin, сравнимой с известным вирусом Stuxnet. Stealthy #APT #ProjectSauron borrows from #Equation, Duqu, Flame to spy on governments, military, financial orgs. https://t.co/8AXbzFwXiq — Threatpost (@threatpost) 8 августа 2016 г. Ранее вышеперечисленные шпионские программы — Regin, Flame и Stuxnet — использовались спецслужбами США, Британии и Израиля. Бывший сотрудник ЦРУ США Эдвард Сноуден ранее заявлял о том, что за кибератаками на ядерную инфраструктуру в Натанзе в 2010 г. «стоят эксперты АНБ и Израиля».