Аналитики допускают российское происхождение атаки.

Неизвестные уязвимости

Хакеры, связанные с властями России, использовали неизвестные Adobe Flash и Microsoft Windows уязвимости, чтобы вмешаться в обсуждение санкций. Об атаке сообщает в корпоративном блоге компания из США FireEye. Она занимается кибербезопасностью и заявляет, что эту атаку могли спонсировать власти РФ. Компания Adobe уже убрала уязвимость, а вот Microsoft все еще трудится над исправлением.

Группировка APT28

FireEye считает, что атака произведена известной группировкой APT28. По данным СМИ, цель хакеров – это госагентство, но не американское. Оно обсуждало санкционную политику с руководством США. FireEye заметило атаку, т.к. она была направлена на одного из клиентов компании. Ее смогли прервать до того, как хакеры получили данные.

FireEye сообщала о деятельности этой группировки в октябре прошлого года. «Лаборатория Касперского» наблюдала несколько лет за ними и имеет целый комплекс улик, которые помогут связать ее киберпреступниками России, отмечал главный антивирусный эксперт компании А.Гостев.

Детальное расследование

Другие специалисты из сферы кибербезопасности уверены, что нельзя однозначно говорить о происхождении атаки. Это возможно только после детального расследования, а также доказательства вины через суд. Киберпреступники тоже умеют читать сообщения об атаках, потому маскируют собственные разработки. К примеру, они могут покупать софт, характерный для других стран, а также вставлять комментарии в код программы на другом языке.

Генеральный директор Digital Security И.Медведовский отмечает, что FireEye работает с целевыми кибератаками, выполняет защиту государственных учреждений, потому с технической точки зрения он доверяет их результатам, но российское происхождение хакеров не может считаться доказанным.

Один из экспертов, близкий к Европолу, а также знакомый с расследованием кибератак, рассказывает, что нередко о стране происхождения преступников судят по материалам прослушки их разговоров по телефону, то есть они говорят на русском. Но могут быть как из России, так и из Украины, Казахстана и Белоруссии.