Російські хакери намагалися дізнатися дані про санкції проти РФ, - Bloomberg

Російські хакери намагалися отримати дані, що стосуються переговорів США з їх союзниками з приводу санкцій. Про це повідомляє Bloomberg з посиланням на обізнане джерело.

"Хакери, пов'язані з російським урядом, використовували раніше невідомі уразливості в Windows корпорації Microsoft і Flash компанії Adobe Systems, щоб спробувати отримати відомості про дискусії з приводу санкційної політики", - пише видання.

Атака була зафіксована 13 квітня американською компанією FireEye Inc., спеціалізується на кібербезпеки. Метою хакерів було урядове відомство іноземної держави, яке обговорювало з США політику санкцій. FireEye стверджує, що атака було зупинено до того, як хакери змогли отримати які-небудь відомості.

Bloomberg зазначає, що йдеться про групу хакерів, яких FireEye називає Advanced Persistent Threat 28 (APT28). Вони відомі своїми "просунутими кібератаками з використанням таких шкідливих програм, як Sofacy".

"В даному випадку APT28 зробили незвичайний крок, використавши так звані zero days (вразливості, проти яких ще не розроблені механізми захисту, - ред.), щоб спробувати проникнути в комп'ютерні системи своєї жертви", - наводить агентство коментар FireEye.

Видання підкреслює, що виявити кібератаку вдалося завдяки тому, що передбачувана жертва нападу була клієнтом FireEye. Хто саме це був, видання не повідомляє.

Ще в жовтні минулого року FireEye припустила, що APT28, швидше за все, спонсорувалися урядом Росії. У тій же заяві компанії зазначалося, що цілями АРТ28 були головне управління спеціальних операцій НАТО, уряди Польщі і Угорщини, а також міністерства оборони і внутрішніх справ Грузії.

Нагадаємо, раніше повідомлялося, що російські хакери проникли в систему Білого дому.