Хакерская группировка из России под названием APT28 взломала компьютерную систему неназванной американской фирмы, в чьём распоряжении находились секретные данные. Злоумышленники могли получить доступ к информации, которая касается НАТО и представляет военную тайну. Об этом сообщается в докладе компании FireEye, специализирующейся на компьютерной безопасности.
Почему FireEye пришла к такому выводу?
В качестве доказательств причастности РФ к взлому американских систем безопасности FireEye предоставила часть кода хакерских программ, который был написан с примечаниями на русском языке. Специалисты компании утверждают, что APT28 интересуется главным образом информацией политического или геополитического характера, а наибольшая активность хакеров приходится на светлое время суток в Москве и Санкт-Петербурге.
FireEye считает, что хакерская группировка APT28 примерно с 2007 года осуществляет кибератаки против лиц и структур, связанных с НАТО, чиновников стран Восточной Европы и Грузии.
«Уже давно считается, что Россия среди других государств является одним из лидеров в том, что касается возможностей осуществления сложных операций в компьютерных сетях», — отмечают специалисты FireEye. По их мнению, «слухи о данной активности, а также отсутствие неопровержимых доказательств превратило Россию в нечто вроде фантома в киберпространстве».
Также сообщается, что базирующиеся в РФ хакеры пытались внедрить созданные ими программы в компьютерные системы компаний Science Applications International и Academi LLC, выполняющих заказы для служб безопасности США и располагающих секретной информацией Пентагона.
Смотрите также: Regin и другие знаменитые компьютерные вирусы →