Bloomberg о хакерском взломе

Специалисты компании рассказали Bloomberg, что атаку совершили хакеры из группировки APT28.Она, по мнению FireEye они спонсируется Кремлем. Цель атаки - переписка американских и европейских дипломатов относительно санкций против России. Но атака была благополучно отбита - рапортует FireEye. Российские специалисты, впрочем, сочли информацию, распространённую FireEye саморекламой. Доказательства, предоставленные американцами, убедили не всех.

АНДРЕЙ МАСАЛОВИЧ
РУКОВОДИТЕЛЬ КОНСОРЦИУМА ИНФОРУС

«Они действительно приводят в виде доказательств использование конкретных программ для атаки. Но эти программы для атаки являются не то, что массовыми, но достаточно известными в хакерской среде.
Настоящий хакер, во-первых, не попадается. Во-вторых, использует легенду прикрытия. В-третьих, знает, что тайм-стамп - один из первых демаскирующих признаков. То есть хакер всегда будет работать в чужие часы, снабжать свой код комментариями на чужом языке, соответствующим его легенде прикрытия. Ну и в добавок, что ещё не сходится: FireEye объявил, что сейчас хакеры резко сменили стиль и стали использовать зирой-дей. То есть они уверены, что это APT28, но работают они по-другому и другими приемами»