Bloomberg рассказал о попытке российских хакеров выкрасть данные о санкциях

Хакеры из группировки APT28, «действующей по заданию российского правительства», пытались получить информацию о санкциях Запада в отношении России, сообщает в воскресенье Bloomberg со ссылкой на осведомленные источники.

Атака была выявлена 13 апреля американской компанией FireEye, специализирующейся на компьютерной безопасности. Как утверждают эксперты, взломщики использовали ранее выявленные уязвимости в операционной системе Windows и программе Flash корпорации Adobe, чтобы получить доступ к материалам обсуждения санкционной политики между правительственным агентством неназванного зарубежного государства и США.

Как сообщила FireEye в своем блоге, атаку удалось остановить еще до того, как хакеры успели получить доступ к нужной им информации. Там же приводятся технические подробности инцидента.

FireEye утверждает, что хакерская группировка APT28 активна примерно с 2007 года — осуществляет кибератаки против лиц и структур, связанных с НАТО, чиновников стран Восточной Европы и Грузии, а спонсируется, скорее всего, на государственном уровне. В октябре прошлого года компания опубликовала доклад под названием «APT28: окно в российский кибершпионаж?». Его авторы пришли к выводу, что за APT28 стоит российское правительство, так как цели ее атак отражают внешнеполитические интересы российских властей.

В апреле этого года американские власти заявили, что российские хакеры проникли в компьютерную систему Белого дома, взломав электронную почту Госдепартамента США. Заместитель помощника президента США по национальной безопасности Бен Родс рассказал, что взломщики получили доступ к незасекреченной компьютерной системе и увидели важные конфиденциальные сведения, однако систему, которая глубоко засекречена, им взломать не удалось. Телеканалу CNN источники также сообщили, что хакеры смогли получить информацию о личном графике президента США Барака Обамы.