Спецпроекты

«Русских хакеров» обвинили в атаке на «правительственную структуру» с помощью дыр в Windows и Flash

Безопасность Госрегулирование
США во второй раз за последние 10 дней обвинили Россию в организации атаки на иностранное государство. На этот раз, утверждают американские СМИ, взломщики хотели получить доступ к электронной переписке с США о санкциях в отношении России.

Американская антивирусная компания FireEye раскрыла кибератаку на некую «правительственную структуру», проведенную с помощью уязвимостей в плеере Adobe Flash и операционной системе Microsoft Windows. FireEye приписывает атаку российской хакерской группировке под названием APT28.

Специалисты FireEye не сообщили, какое именно агентство было целью хакеров, в какой стране, и чего хакеры добивались. По сведениям Bloomberg, они пытались взломать агентство, обсуждающее с США санкции в отношении России, и получить доступ к переписке на эту тему.

Как сообщили в FireEye, хакерам сделать этого не удалось, так как атака была отражена до получения доступа к материалам. Атака была отражена специалистами FireEye, обслуживающими указанное правительственное агентство.

Впервые группировка APT28 была идентифицирована FireEye в октябре 2014 г. Тогда специалисты компании заявили, что она, по всей вероятности, спонсируется правительством России. APT28 специализируется на атаках типа Advanced Persistent Threat или APT (отсюда и обозначение группировки, присвоенное ей компаний FireEye). Атаки типа APT подразумевают наличие конкретной цели, длительную продолжительность атаки и использование изощренных методов взлома.

Как рассказали в FireEye, хакеры воспользовались уязвимостью CVE-2015-3043 в Adobe Flash и ранее неизвестную уязвимость CVE-2015-1701 в Windows.


Про-российских хакеров обвинили в попытке завладения перепиской о санкциях

Взлом компьютеров агентства проходил следующим образом. Пользователь компьютера переходил по ссылке на вредоносный сайт. Затем скрипт JavaScript с помощью уязвимости во Flash исполнял в системе код, который загружал на компьютер исполняемый файл. Далее этот файл запускался и посредством уязвимости CVE-2015-1701 в Windows повышал привелегии и похищал ключи шифрования.

Компания Adobe уязвимость CVE-2015-3043 во Flash устранила. Microsoft аналогичные меры предпринимает, но патч пока не выпущен, сообщили в FireEye.

По данным FireEye, в число целей группировки ATP28 входили командование специальных операций НАТО, правительства Польши и Венгррии, Министерства бороны и внутренних дел Грузии.

В последний раз США обвинили в кибератаках «русских хакеров» совсем недавно — полторы недели назад. Тогда агентство CNN со ссылкой на собственные источники обвинило российскую сторону в причастности к атакам на систему электронной почты Белого дома США. Пресс-секретарь Президента России Дмитрий Песков заявил в ответ, что Кремль не имеет отношения к этим действиям, и добавил, что в последнее время обвинять во всем Россию стало новым «видом спорта».

Взгляд месяца

Перспектива умного контроля над бизнесом ближе, чем кажется

Савва Шипов

Замминистра Минэкономразвития

Персона месяца

Власти Петербурга переходят на рыночную модель цифровизации

Денис Чамара

ИТ-директор Санкт-Петербурга