Российские хакеры попытались получить данные, касающиеся переговоров США с их союзниками по поводу санкций, утверждает Bloomberg со ссылкой на осведомленный источник.

«Хакеры, связанные с российским правительством, использовали ранее неизвестные уязвимости в Windows корпорации Microsoft и Flash компании Adobe Systems, чтобы попытаться получить сведения о дискуссиях по поводу санкционной политики», – пишет Bloomberg.

Атака была зафиксирована 13 апреля американской компанией FireEye Inc., специализирующейся на кибербезопасности. Целью хакеров было правительственное ведомство зарубежного государства, которое обсуждало с США политику санкций. FireEye утверждает, что атака было остановлена до того, как хакеры смогли получить какие-либо сведения.

Bloomberg подчеркивает, что речь идет о группе хакеров, которых FireEye называет Advanced Persistent Threat 28 (APT28). Они известны своими «продвинутыми кибератаками с использованием таких вредоносных программ, как Sofacy».

«В данном случае APT28 предприняли необычный шаг, использовав так называемые zero days (уязвимости, против которых еще не разработаны механизмы защиты. — Прим. ред.), чтобы попытаться проникнуть в компьютерные системы своей жертвы», – приводит агентство комментарий FireEye.

Bloomberg подчеркивает, что обнаружить кибератаку удалось благодаря тому, что предполагаемая жертва нападения была клиентом FireEye. Кто именно это был, издание не сообщает. Еще в октябре прошлого года FireEye предположила, что APT28, скорее всего, спонсировались правительством России. В том же заявлении компании отмечалось, что целями ATP28 были главное управление специальных операций НАТО, правительства Польши и Венгрии, а также министерства обороны и внутренних дел Грузии.