Москва
5 ноября ‘24
Вторник

Российских хакеров обвинили в атаках на американское кибер-пространство

Западные информационные агентства и веб-порталы опубликовали информацию о взломах американских компьютерных сетей российскими хакерами. Американцы повесили вину на группу хакеров APT28, которую они по неизвестным причинам подозревают в тесных связях с российским правительством.

Информация об атаках APT28 поступила сразу из нескольких источников, в частности, от агентства Bloomberg и веб-сайта CNET. Они, в свою очередь, узнали это от аналитиков компании FireEye, специализирующейся на вопросах информационной безопасности. По данным этих аналитиков, группа APT28 имела намерение похитить информацию для российских властей, однако нет данных, что задуманное было реализовано в полной мере. В отчете говорится о заинтересованности хакеров в похищении так называемых санкционных списков — мер воздействия Запада на Москву.

Эксперты пришли к выводу, что хакеры из APT28 или «Advanced Persistent Threat 28» — «Продвинутая Длительная Угроза номер 28» — использовали уязвимости в приложении Adobe Flash и операционных системах Microsoft Windows, причем те, которые на текущий момент еще не устранены, и о которых разработчикам ранее не было известно.

FireEye удалось в некотором роде проследить за хакерами, если верить словам ее сотрудников. Последние утверждают, что код, использующий уязвимости Windows, компилировался на ПК с русским интерфейсом и в дневное время московского часового поиска. Официальные обвинения в связях с правительством России в адрес APT28 по вполне понятным причинам не выдвигаются.

Тем не менее, российские хакеры все чаще упоминаются в западных информационных сводках. Так, буквально в начале текущего месяца их обвинили во взломе компьютерных сетей Белого Дома через почту Госдепартамента. Как было заявлено, преступникам не удалось украсть ценную информацию, за исключением рабочего графика Барака Обамы, президента США.

Полная версия