Представители американской компании root9B сообщили о срыве атаки хакеров группы APT28, которая предположительно связана с российскими властями. Об этом заявил руководитель компании Эрик Хипкинс, передает РБК-Украина.
Согласно сообщению, это — первый случай, когда такого типа кибератаку пресекли еще на этапе подготовки. По словам Хипкинса, подозрительную деятельность заметили в компьютерных сетях клиента компании. Затем специалисты обнаружили вредоносную программу Sofacy, которая использовалась при предыдущих атаках российских хакеров.
В качестве мишеней для нападения root9B назвала Bank of America, Regions Bank и TD Bank в США, UAE Bank в ОАЭ, United Bank for Africa и UNICEF (детский фонд ООН). По слова Хипкинса, потребовалось три дня, чтобы проинформировать соответствующие органы власти в Вашингтоне и Объединенных Арабских Эмиратах, а также руководителей компьютерной безопасности в финансовых организациях.
Стоит отметить, о связях хакерской группировки APT28 с российскими властями заявила в октябре 2014 г. компания FireEye. В своем отчете она отметила, что на то, что хакеры действуют в интересах российского правительства, указывает характер интересующей их информации, а также использование ими русского языка.
Специалисты компании утверждают, что группировка занималась шпионажем по крайней мере с 2007 г., а ее цели находились в Грузии, в государственных и оборонных структурах стран Восточной Европы и в европейских силовых структурах, в том числе в НАТО.