Сан-Франциско — В рамках кибершпионской кампании России, о которой сейчас много пишут и которая направлена против дипломатических служб США и других стран, хакеры воспользовались ранее неизвестными недостатками в программном обеспечении, чтобы проникнуть в компьютерные сети, как в субботу, 18 апреля, сообщила компания, занимающаяся расследованием этого дела.
FireEye, крупная американская компания, работающая в области сетевой безопасности, заявила, что хакеры воспользовались недостатками программы Adobe Flash для просмотра активного контента, а также недостатками операционной системы Windows.
Многие фирмы связывают эту хакерскую кампанию с серьезными перебоями в работе компьютеров Госдепартамента. Считается, что те же самые хакеры взломали компьютеры Белого дома, на которых хранилась незасекреченная, но важная информация, в частности расписание поездок президента.
Представители FireEye сообщили, что во вторник, 14 апреля, компания Adobe выпустила пакет обновлений для своих программ, чтобы пользователи самых новых версий не опасались за безопасность своих данных. Проблема с Microsoft сама по себе менее опасна, однако представители компании заявили, что они уже работают над ее устранением.
В октябре представители FireEye сообщили, что российская хакерская группа, которую они называют APT28, действует с 2007 года и что ее членам удалось проникнуть в компьютеры американских военных атташе и
Эксперты FireEye помогают различным агентствам в расследовании этих атак, однако, по их словам, они не могут давать комментарии относительно того, являются ли эти хакеры теми же шпионами, которые проникли в компьютерную систему Белого дома, потому что эта информация может оказаться секретной.
военных компаний, офицеров НАТО и правительственных чиновников Грузии и других стран, которые интересуют Кремль.
За несколько дней до этих сообщений фирма Trend Micro, работающая в сфере сетевой безопасности, рассказала о кампании, получившей название «Пешечный штурм», которая направлена против Госдепартамента, российских диссидентов, НАТО и некоторых восточноевропейских стран. Поскольку АРТ28 и «Пешечный штурм» использовали одинаковые инструменты и взламывали одни и те же цели, некоторые эксперты в области информационной безопасности пришли к выводу, что речь идет об одних и тех же хакерах.
В четверг, 16 апреля, представители Trend Micro сообщили, что за последнее время хакеры из «Пешечного штурма» активизировали свою деятельность и начали взламывать компьютеры блогеров, бравших интервью у президента Барака Обамы. Они также сообщили, что эта группа, «возможно», украла онлайн-свидетельство об аккредитации некого военного корреспондента одной из ведущих американских газет.
Поскольку недостатки программ, которыми воспользовалась АРТ28, являются относительно новыми, эксперты установили, что в этой хакерской группе работают высококвалифицированные программисты. Субботний доклад стал одним из многих докладов, подготовленных конкурирующими компаниями в преддверии конференции RSA, главной конференции по вопросам информационной безопасности в США, которая пройдет на следующей неделе в Сан-Франциско.
Джозеф Менн (Joseph Menn)
"Business Insider", США