Связанные с российскими властями хакеры использовали ранее неизвестные уязвимости в Microsoft Windows и Adobe Flash, чтобы вмешиваться в обсуждение санкционной политики, передал Bloomberg со ссылкой на осведомленный источник. Об атаке сообщила в корпоративном блоге американская компания FireEye, занимающаяся кибербезопасностью, заявив, что ее могли спонсировать российские власти. Adobe уже устранила уязвимость, а Microsoft еще работает над исправлением, говорится в сообщении FireEye.
FireEye приписывает атаку известной группировке APT28. По информации Bloomberg, целью хакеров было госагентство (не американское), которое обсуждало политику санкций с правительством США. FireEye обнаружила атаку, поскольку она была направлена на одного из ее клиентов. Ее удалось прервать до того, как хакеры смогли извлечь данные.
FireEye сообщила о деятельности APT28 в октябре 2014 г. «Лаборатория Касперского» несколько лет наблюдала за этой группировкой и собрала целый комплекс улик, позволяющих связать ее с русскоязычными киберпреступниками, говорил ее главный антивирусный эксперт Александр Гостев.
Пентагон не готов к атаке «русских хакеров»
Собеседники «Ведомостей» из сферы кибербезопасности считают, что однозначно говорить о происхождении хакеров можно только после детального расследования, поимки и доказанной в суде вины. Киберпреступники тоже читают сообщения об атаках и поэтому маскируют свои разработки - например, покупают характерный для другой страны софт или вставляют комментарии в программный код на иностранном языке, говорит Илья Сачков, гендиректор Group-IB, занимающейся расследованием киберпреступлений.
FireEye специализируется на целевых кибератаках и выполняет работы для госучреждений, рассказывает гендиректор компании Digital Security Илья Медведовский. Поэтому с технологической точки зрения он доверяет результатам FireEye, но русское происхождение хакеров считает недоказанным.
Собеседник, близкий к Европолу и знакомый с расследованием киберпреступлений, рассказывал корреспонденту «Ведомостей», что зачастую о стране происхождения хакеров позволяют судить имеющиеся в распоряжении организации материалы прослушки их телефонных разговоров: они разговаривают на русском языке. Однако это могут быть как российские, так русскоговорящие хакеры с Украины, из Белоруссии или Казахстана, уточнял он.
Вряд ли стоящие за атакой хакеры являются российскими госслужащими, но весьма вероятно, что они могут спонсироваться российским государством, считает гендиректор голландской компании Intelworks (аналитика киберугроз) Юпп Гоммерс.
Павел Кантышев
Война санкций
ЕС и США ввели первые санкции против России после присоединения Крыма. С тех пор списки нежелательных лиц расширялись более десяти раз. Под санкции попали целые отрасли экономики: оборонная, энергетика и банковский сектор. Россия ответила им продуктовым эмбарго. Война санкций вместе с низкими ценами на нефть стала причиной обесценивания российского рубля и стагнации экономики
