Американська компанія заявила про зрив атаки російських хакерів на банки
Мішенями хакери вибрали Bank of America, Regions Bank і TD Bank в США, UAE Bank в ОАЕ, United Bank for Africa UNICEF
Американська компанія root9B заявила про зрив атаки групи хакерів APT28, імовірно пов'язаної з російським урядом. Про це повідомляється в заяві глави компанії Еріка Хіпкінса.
Наголошується, що це стало першим випадком, коли такого роду кібератака була припинена на стадії підготовки. За його словами, підозріла діяльність була помічена в комп'ютерних мережах одного з клієнтів компанії. Виявлена шкідлива програма Sofacy використовувалася при колишніх атаках APT28.
В якості мішеней для нападу root9B назвала Bank of America, Regions Bank і TD Bank в США, UAE Bank в ОАЕ, United Bank for Africa UNICEF (дитячий фонд ООН). За слова Хипкинса, знадобилося три дні, щоб проінформувати відповідні органи влади у Вашингтоні і Об'єднаних Арабських Еміратах, а також керівників комп'ютерної безпеки у фінансових організаціях.
Варто відзначити, про зв'язки хакерського угруповання APT28 з російськими властями заявила в жовтні 2014 р. компанія FireEye. У своєму звіті вона зазначила, що на те, що хакери діють в інтересах російського уряду, вказує характер інформації, що цікавить їх, а також використання ними російської мови. Фахівці компанії стверджують, що угруповання займалося шпигунством принаймні з 2007 р., а його цілі перебували в Грузії, в державних і оборонних структурах країн Східної Європи та європейських силових структурах, в тому числі в НАТО.
Нагадаємо, 13 квітня 2015 р. FireEye зафіксувала атаку APT28 на урядове відомство іноземної держави, яке обговорювало з США політику санкцій щодо Росії. У компанії заявили, що вжиті заходи не дозволили хакерам отримати які-небудь відомості.