Российские хакеры пытались получить данные о санкциях, утверждает Bloomberg. Их целью якобы было правительственное учреждение зарубежного государства, обсуждающего с США санкционную политику против Москвы.

Российские хакеры попытались получить данные, касающиеся переговоров США с их союзниками по поводу санкций. Об этом в воскресенье сообщает Bloomberg со ссылкой на осведомленный источник.

«Хакеры, связанные с российским правительством, использовали ранее неизвестные уязвимости в Windows корпорации Microsoft и Flash компании Adobe Systems, чтобы попытаться получить сведения о дискуссиях по поводу санкционной политики», – пишет издание.

Атака была зафиксирована 13 апреля американской компанией FireEye Inc., специализирующейся на кибербезопасности. Целью хакеров якобы было правительственное ведомство зарубежного государства, которое обсуждало с США политику санкций. FireEye утверждает, что атака было остановлена до того, как хакеры смогли получить какие-либо сведения.

Bloomberg подчеркивает, что речь идет о группе хакеров, которых FireEye называет Advanced Persistent Threat 28 (APT28). Они якобы известны своими «продвинутыми кибератаками с использованием таких вредоносных программ, как Sofacy». «В данном случае APT28 предприняли необычный шаг, использовав так называемые zero days [уязвимости, против которых еще не разработаны механизмы защиты], чтобы попытаться проникнуть в компьютерные системы своей жертвы», – приводит агентство комментарий FireEye.

Издание подчеркивает, что обнаружить кибератаку удалось благодаря тому, что предполагаемая жертва нападения была клиентом FireEye. Кто именно это был, издание не сообщает. Еще в октябре прошлого года FireEye предположила, что APT28, скорее всего, спонсировались правительством России. В том же заявлении компании отмечалось, что целями ATP28 были главное управление специальных операций НАТО, правительства Польши и Венгрии, а также министерства обороны и внутренних дел Грузии.