По данным агентства Bloomberg, киберпреступники пытались получить данные о переговорах США и их союзников по поводу санкций.
По информации издания, кибератака были зафиксированы 13 апреля. Они использовали неизвестные ранее дефекты в Windows корпорации Microsoft и Flash компании Adobe Systems. Однако атаку удалось остановить ещё до того, как хакеры получили доступ к нужной им информации.
Хакеры пытались проникнуть в сеть одного из правительственных учреждений государства, которое обсуждало с США политику санкций. Между тем, в тексте не сообщается о том, чье правительственное ведомство пострадало в ходе кибератаки.
По данным Bloomberg, кибератаку осуществила группировка хакеров, именуемая APT28, которая базируется в России. При этом в исходном коде были найдены русскоязычные фрагменты, что является доказательством наличия российских хакеров.
Многие фирмы связывают эту хакерскую кампанию с серьезными перебоями в работе компьютеров Госдепартамента. «То есть они уверены, что это APT28, но работают они по-другому и другими приемами».
Первые сведения о группе АРТ28 начали появляться в октябре прошлого года. Считается, что те же самые хакеры взломали компьютеры Белого дома, на которых хранилась незасекреченная, но важная информация, в частности расписание поездок президента.
Напомним, это уже второе обвинение России за нынешний месяц в хакерских атаках.
