«Русских хакеров» обвинили в атаке на «правительственную структуру» с помощью дыр в Windows и Flash
США во второй раз за последние 10 дней обвинили Россию в организации атаки на иностранное государство. На этот раз, утверждают американские СМИ, взломщики хотели получить доступ к электронной переписке с США о санкциях в отношении России.Американская антивирусная компания FireEye раскрыла кибератаку на некую «правительственную структуру», проведенную с помощью уязвимостей в плеере Adobe Flash и операционной системе Microsoft Windows. FireEye приписывает атаку российской хакерской группировке под названием APT28.
Специалисты FireEye не сообщили, какое именно агентство было целью хакеров, в какой стране, и чего хакеры добивались. По сведениям Bloomberg, они пытались взломать агентство, обсуждающее с США санкции в отношении России, и получить доступ к переписке на эту тему.
Как сообщили в FireEye, хакерам сделать этого не удалось, так как атака была отражена до получения доступа к материалам. Атака была отражена специалистами FireEye, обслуживающими указанное правительственное агентство.
Впервые группировка APT28 была идентифицирована FireEye в октябре 2014 г. Тогда специалисты компании заявили, что она, по всей вероятности, спонсируется правительством России. APT28 специализируется на атаках типа Advanced Persistent Threat или APT (отсюда и обозначение группировки, присвоенное ей компаний FireEye). Атаки типа APT подразумевают наличие конкретной цели, длительную продолжительность атаки и использование изощренных методов взлома.
Как рассказали в FireEye, хакеры воспользовались уязвимостью CVE-2015-3043 в Adobe Flash и ранее неизвестную уязвимость CVE-2015-1701 в Windows.
Про-российских хакеров обвинили в попытке завладения перепиской о санкциях
Взлом компьютеров агентства проходил следующим образом. Пользователь компьютера переходил по ссылке на вредоносный сайт. Затем скрипт JavaScript с помощью уязвимости во Flash исполнял в системе код, который загружал на компьютер исполняемый файл. Далее этот файл запускался и посредством уязвимости CVE-2015-1701 в Windows повышал привелегии и похищал ключи шифрования.
Компания Adobe уязвимость CVE-2015-3043 во Flash устранила. Microsoft аналогичные меры предпринимает, но патч пока не выпущен, сообщили в FireEye.
По данным FireEye, в число целей группировки ATP28 входили командование специальных операций НАТО, правительства Польши и Венгррии, Министерства бороны и внутренних дел Грузии.
В последний раз США обвинили в кибератаках «русских хакеров» совсем недавно — полторы недели назад. Тогда агентство CNN со ссылкой на собственные источники обвинило российскую сторону в причастности к атакам на систему электронной почты Белого дома США. Пресс-секретарь Президента России Дмитрий Песков заявил в ответ, что Кремль не имеет отношения к этим действиям, и добавил, что в последнее время обвинять во всем Россию стало новым «видом спорта».