Bloomberg: российские хакеры пытались получить доступ к информации о санкциях

Comment

18 апреля информационное агентство Bloomberg сообщило об атаке российских хакеров, предположительно работающих на правительство РФ, на кибер-системы дипломатических ведомств США, с целью получить информацию о санкциях против России. Непосредственной задачей хакеров было получение информации о переговорах США с некой другой страной (не известно с какой именно) по поводу анти-российских санкций.

Атака произошла 13 апреля, в ходе нее хакеры использовали ранее неизвестные уязвимости в Microsoft Windows и Adobe Flash. Шпионская схема была обнаружена американской компанией FireEye, занимающейся кибер-безопасностью и была остановлена до того, как была загружена какая-либо информация о переговорах. Подробности атаки раскрывает компания FireEye в своем блоге.

FireEye возлагает ответственность за атаку на группировку APT28 (Advanced Persistent Threat 28), известной своими сложными кибер-атаками и использованием вредоносной программы Sofacy. На этот раз группировка использовала так называемые эксплойты «нулевого дня», то есть уязвимости в ПО, о которых еще неизвестно производителю, вследствие чего атака получилась очень утонченной и профессиональной, заявляют в FireEye.

FireEye удалось обнаружить атаку, поскольку она предположительно затрагивала ПО одного из клиентов компании, информация о клиенте остается конфиденциальной.

В октябре 2014 года FireEye впервые вычислила группировку APT28, и определила, что она финансируется правительством РФ. Пресс-секретарь президента Дмитрий Песков эту информацию не комментировал и не опровергал, несмотря на попытки журналистов узнать мнение Кремля по этому поводу.

Редакция Анфост

Author

Редакция Анфост

Редакция Анфост всегда публикует объективные и интересные материалы.

Up Next

Related Posts

Discussion about this post