Выпуск за 19 апреля, 2015

Bloomberg о хакерском взломе

Хакеры из России пытались получить доступ к данным по IT-российским санкциям. Об этом сообщает агентство Bloomberg со ссылкой на компанию по защите информации FireEye.

Описание материала

Специалисты компании рассказали Bloomberg, что атаку совершили хакеры из группировки APT28.Она, по мнению FireEye они спонсируется Кремлем. Цель атаки - переписка американских и европейских дипломатов относительно санкций против России. Но атака была благополучно отбита - рапортует FireEye. Российские специалисты, впрочем, сочли информацию, распространённую FireEye саморекламой. Доказательства, предоставленные американцами, убедили не всех.

АНДРЕЙ МАСАЛОВИЧ
РУКОВОДИТЕЛЬ КОНСОРЦИУМА ИНФОРУС

«Они действительно приводят в виде доказательств использование конкретных программ для атаки. Но эти программы для атаки являются не то, что массовыми, но достаточно известными в хакерской среде.
Настоящий хакер, во-первых, не попадается. Во-вторых, использует легенду прикрытия. В-третьих, знает, что тайм-стамп - один из первых демаскирующих признаков. То есть хакер всегда будет работать в чужие часы, снабжать свой код комментариями на чужом языке, соответствующим его легенде прикрытия. Ну и в добавок, что ещё не сходится: FireEye объявил, что сейчас хакеры резко сменили стиль и стали использовать зирой-дей. То есть они уверены, что это APT28, но работают они по-другому и другими приемами»

Все выпуски программы