Провладні російські хакери намагалися поцупити дані про санкції, - Bloomberg
Російські хакери спробували отримати дані, які стосуються переговорів США з їх союзниками з приводу санкцій
Про це пише Bloomberg з посиланням на обізнане джерело, передає Еспресо.TV.
"Хакери, пов'язані з російським урядом, використовували раніше невідомі уразливості в Windows корпорації Microsoft і Flash компанії Adobe Systems, щоб спробувати отримати відомості про дискусії з приводу санкцій політики", - пише видання.
Атака була зафіксована 13 квітня американською компанією FireEye Inc., що спеціалізується на кібербезпеки. Метою хакерів було урядове відомство зарубіжної держави, яке обговорювало з США політику санкцій. FireEye стверджує, що атаку було зупинено до того, як хакери змогли отримати будь-які відомості.
Bloomberg підкреслює, що мова йде про групу хакерів, яких FireEye називає Advanced Persistent Threat 28 (APT28). Вони відомі своїми "просунутими кібератаками з використанням таких шкідливих програм, як Sofacy".
"В даному випадку APT28 зробили незвичайний крок, використавши так звані zero days (уразливості, проти яких ще не розроблені механізми захисту), щоб спробувати проникнути в комп'ютерні системи своєї жертви", - наводить агентство коментар FireEye.
Видання підкреслює, що виявити кібератаку вдалося завдяки тому, що передбачувана жертва нападу була клієнтом FireEye. Хто саме це був, видання не повідомляє.
Ще в жовтні минулого року FireEye припустила, що APT28, швидше за все, спонсорувались урядом Росії. У тій же заяві компанії зазначалося, що цілями APТ28 було головне управління спеціальних операцій НАТО, уряди Польщі та Угорщини, а також міністерства оборони і внутрішніх справ Грузії.
- Актуальне
- Важливе