Мишенями хакеры выбрали Bank of America, Regions Bank и TD Bank в США, UAE Bank в ОАЭ, United Bank for Africa и UNICEF
Американская компания root9B заявила о срыве атаки группы хакеров APT28, предположительно связанной с российским правительством. Об этом сообщается в заявлении главы компании Эрика Хипкинса.
Отмечается, что это стало первым случаем, когда такого рода кибератака была пресечена на стадии подготовки. По его словам, подозрительная деятельность была замечена в компьютерных сетях одного из клиентов компании. Обнаруженная вредоносная программа Sofacy использовалась при прежних атаках APT28.
В качестве мишеней для нападения root9B назвала Bank of America, Regions Bank и TD Bank в США, UAE Bank в ОАЭ, United Bank for Africa и UNICEF (детский фонд ООН). По слова Хипкинса, потребовалось три дня, чтобы проинформировать соответствующие органы власти в Вашингтоне и Объединенных Арабских Эмиратах, а также руководителей компьютерной безопасности в финансовых организациях.
Стоит отметить, о связях хакерской группировки APT28 с российскими властями заявила в октябре 2014 г. компания FireEye. В своем отчете она отметила, что на то, что хакеры действуют в интересах российского правительства, указывает характер интересующей их информации, а также использование ими русского языка. Специалисты компании утверждают, что группировка занималась шпионажем по крайней мере с 2007 г., а ее цели находились в Грузии, в государственных и оборонных структурах стран Восточной Европы и в европейских силовых структурах, в том числе в НАТО.
Напомним, 13 апреля 2015 г. FireEye зафиксировала атаку APT28 на правительственное ведомство зарубежного государства, которое обсуждало с США политику санкций в отношении России. В компании заявили, что принятые меры не позволили хакерам получить какие-либо сведения.