Російські хакери намагалися отримати дані про переговори США з їх союзниками з приводу санкцій. Про це повідомив Bloomberg з посиланням на обізнане джерело.
«Хакери, пов'язані з російським урядом, використовували раніше невідомі вразливості коду у Windows корпорації Microsoft і Flash компанії Adobe Systems, щоб спробувати отримати відомості про дискусії з приводу санкційної політики», - пише видання.
Атака була зафіксована 13 квітня американською компанією FireEye Inc., яка спеціалізується на кібербезпеці. Метою хакерів було урядове відомство іноземної держави, яке обговорювало з США політику санкцій. Спеціалісти FireEye ствердили, що атака було зупинено до того, як хакери змогли отримати будь які відомості.
Bloomberg зазначає, що йдеться про групу хакерів, яких FireEye називає Advanced Persistent Threat 28 (APT28). Вони відомі своїми «просунутими кібератаками з використанням таких шкідливих програм, як Sofacy».
«В даному випадку APT28 зробили незвичайний крок, використавши так звані zero days (вразливості, проти яких ще не розроблені механізми захисту, - ред.), щоб спробувати проникнути в комп'ютерні системи своїх жертв», - наводить агентство коментар FireEye.
Видання підкреслює, що виявити кібератаку вдалося завдяки тому, що передбачувана жертва нападу була клієнтом FireEye. Хто саме це був, видання не повідомляє.
Ще в жовтні минулого року FireEye припустила, що APT28, швидше за все, спонсорувалися урядом Росії. У тій же заяві компанії зазначалося, що цілями АРТ28 були головне управління спеціальних операцій НАТО, уряди Польщі та Угорщини, а також міністерства оборони і внутрішніх справ Грузії.