Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
20 апреля 2015, источник: Ведомости

Хакеры подслушивали диалог о санкциях

Аналитики предполагают российское происхождение кибератаки.

Источник: Reuters

Связанные с российскими властями хакеры использовали ранее неизвестные уязвимости в Microsoft Windows и Adobe Flash, чтобы вмешиваться в обсуждение санкционной политики, передал Bloomberg со ссылкой на осведомленный источник. Об атаке сообщила в корпоративном блоге американская компания FireEye, занимающаяся кибербезопасностью, заявив, что ее могли спонсировать российские власти. Adobe уже устранила уязвимость, а Microsoft еще работает над исправлением, говорится в сообщении FireEye.

FireEye приписывает атаку известной группировке APT28. По информации Bloomberg, целью хакеров было госагентство (не американское), которое обсуждало политику санкций с правительством США. FireEye обнаружила атаку, поскольку она была направлена на одного из ее клиентов. Ее удалось прервать до того, как хакеры смогли извлечь данные.

FireEye сообщила о деятельности APT28 в октябре 2014 г. «Лаборатория Касперского» несколько лет наблюдала за этой группировкой и собрала целый комплекс улик, позволяющих связать ее с русскоязычными киберпреступниками, говорил ее главный антивирусный эксперт Александр Гостев.

Собеседники «Ведомостей» из сферы кибербезопасности считают, что однозначно говорить о происхождении хакеров можно только после детального расследования, поимки и доказанной в суде вины. Киберпреступники тоже читают сообщения об атаках и поэтому маскируют свои разработки — например, покупают характерный для другой страны софт или вставляют комментарии в программный код на иностранном языке, говорит Илья Сачков, гендиректор Group-IB, занимающейся расследованием киберпреступлений.

FireEye специализируется на целевых кибератаках и выполняет работы для госучреждений, рассказывает гендиректор компании Digital Security Илья Медведовский. Поэтому с технологической точки зрения он доверяет результатам FireEye, но русское происхождение хакеров считает недоказанным.

Собеседник, близкий к Европолу и знакомый с расследованием киберпреступлений, рассказывал корреспонденту «Ведомостей», что зачастую о стране происхождения хакеров позволяют судить имеющиеся в распоряжении организации материалы прослушки их телефонных разговоров: они разговаривают на русском языке. Однако это могут быть как российские, так русскоговорящие хакеры с Украины, из Белоруссии или Казахстана, уточнял он.

Вряд ли стоящие за атакой хакеры являются российскими госслужащими, но весьма вероятно, что они могут спонсироваться российским государством, считает гендиректор голландской компании Intelworks (аналитика киберугроз) Юпп Гоммерс.

Павел Кантышев

Пока ни одного комментария, будьте первым!
Чтобы оставить комментарий, вам нужно авторизоваться.
, вы можете комментировать еще  дней
, вы можете комментировать еще  дней
31 день подписки от 59 рублей
Оплатить подписку