Bloomberg узнал о попытке «хакеров из России» получить данные о санкциях
Российские хакеры попытались получить данные, касающиеся переговоров США с их союзниками по поводу санкций, утверждает Bloomberg со ссылкой на осведомленный источник.
«Хакеры, связанные с российским правительством, использовали ранее неизвестные уязвимости в Windows корпорации Microsoft и Flash компании Adobe Systems, чтобы попытаться получить сведения о дискуссиях по поводу санкционной политики», — пишет издание.
Атака была зафиксирована 13 апреля американской компанией FireEye Inc., специализирующейся на кибербезопасности. Целью хакеров было правительственное ведомство зарубежного государства, которое обсуждало с США политику санкций. FireEye утверждает, что атака было остановлена до того, как хакеры смогли получить какие-либо сведения.
Bloomberg подчеркивает, что речь идет о группе хакеров, которых FireEye называет Advanced Persistent Threat 28 (APT28). Они известны своими «продвинутыми кибератаками с использованием таких вредоносных программ, как Sofacy». «В данном случае APT28 предприняли необычный шаг, использовав так называемые zero days [уязвимости, против которых еще не разработаны механизмы защиты], чтобы попытаться проникнуть в компьютерные системы своей жертвы», — приводит агентство комментарий FireEye.
Издание подчеркивает, что обнаружить кибератаку удалось благодаря тому, что предполагаемая жертва нападения была клиентом FireEye. Кто именно это был, издание не сообщает.
Еще в октябре прошлого года FireEye предположила, что APT28, скорее всего, спонсировались правительством России. В том же заявлении компании отмечалось, что целями APТ28 были главное управление специальных операций НАТО, правительства Польши и Венгрии, а также министерства обороны и внутренних дел Грузии.