Российские хакеры пытались узнать данные о санкциях против РФ, - Bloomberg

Российские хакеры попытались получить данные, касающиеся переговоров США с их союзниками по поводу санкций. Об этом сообщает Bloomberg со ссылкой на осведомленный источник.

"Хакеры, связанные с российским правительством, использовали ранее неизвестные уязвимости в Windows корпорации Microsoft и Flash компании Adobe Systems, чтобы попытаться получить сведения о дискуссиях по поводу санкционной политики", - пишет издание.

Атака была зафиксирована 13 апреля американской компанией FireEye Inc., специализирующейся на кибербезопасности. Целью хакеров было правительственное ведомство зарубежного государства, которое обсуждало с США политику санкций. FireEye утверждает, что атака было остановлена до того, как хакеры смогли получить какие-либо сведения.

Bloomberg подчеркивает, что речь идет о группе хакеров, которых FireEye называет Advanced Persistent Threat 28 (APT28). Они известны своими "продвинутыми кибератаками с использованием таких вредоносных программ, как Sofacy".

"В данном случае APT28 предприняли необычный шаг, использовав так называемые zero days (уязвимости, против которых еще не разработаны механизмы защиты, - ред.), чтобы попытаться проникнуть в компьютерные системы своей жертвы", - приводит агентство комментарий FireEye.

Издание подчеркивает, что обнаружить кибератаку удалось благодаря тому, что предполагаемая жертва нападения была клиентом FireEye. Кто именно это был, издание не сообщает.

Еще в октябре прошлого года FireEye предположила, что APT28, скорее всего, спонсировались правительством России. В том же заявлении компании отмечалось, что целями APТ28 были главное управление специальных операций НАТО, правительства Польши и Венгрии, а также министерства обороны и внутренних дел Грузии.

Напомним, ранее сообщалось, что российские хакеры проникли в систему Белого дома.