FireEye: Hackeri ruşi atacă SUA folosind două breşe în securitatea cibernetică

O campanie rusească de spionaj cibernetic împotriva unor ţinte diplomatice din USA şi din alte ţări, despre care s-a raportat pe larg, a folosit două breşe necunoscute pentru a pătrunde în calculatoarele vizate, a declarat sâmbătă o companie de securitate care investighează cazul, susţine Moscow Times.

FireEye Inc., o proeminentă companie americană în domeniul securităţii, a declarat că hackerii au profitat de breşele existente în programul Flash de la Adobe Systems Inc şi în sistemul de operare Windows de la Microsoft.

Unele firme de securitate au declarat că acea campanie de hacking are legătură cu o breşă serioasă existentă în reţeaua de calculatoare a Departamentului de Stat american. Se crede că aceeaşi hackeri au pătruns şi în calculatoarele Casei Albe în care se aflau informaţii neclasificate dar sensibile – informaţii precum programul de călătorie al preşedintelui.

FireEye a asistat agenţiile care anchetează acele atacuri, dar a declarat că nu ar putea comenta dacă a fost vorba de aceeaşi spioni care au pătruns în calculatoarele de la Casa Albă, deoarece acea informaţie este considerată ca fiind secretă.

FireEye a declarat că Adobe a anunţat în 14 aprilie un “petic” pentru breşa sa de securitate, astfel încât utilizatorii cu cele mai actualizate versiuni să fie protejaţi. Un purtător de cuvânt al Microsoft a declarat la rândul său că gigantul în sisteme de operare lucrează asupra propriului său “petic”.

În octombrie 2014, FireEye a declarat că grupul numit APT28 a început să funcţioneze în 2007 şi a vizat ataşaţi militari şi contractori militari americani, birouri ale alianţei NATO şi oficiali guvernamentali din Georgia şi alte ţări aflate în sfera de interes special a Kremlinului.

Cu câteva zile înaintea acelui raport din 2014, firma de securitate Trend Micro Inc. a descris o existenţa unei campanii de hacking, pe care numit-o “Pawn Storm”, împotriva calculatoarelor Departamentului de Stat american, a dizidenţilor ruşi, a NATO şi a altor naţiuni est-europene. Deoarece Pawn Storm şi APT28 au utilizat aproximativ aceleaşi unelte şi au lovit aceleaşi ţinte, unii analişti în securitate au declarat că a fost vorba de aceeaşi hackeri.

Joi, 14 aprilie, Trend Micro a declarat că hackerii Pawn Storm şi-au intensificat recent activitatea şi i-au atacat bloggerii care l-au intervievat pe preşedintele Barack Obama. Trend Micro a adăugat că grupul a furat “probabil” scrisori de acreditare online pentru un corespondent militar la un important ziar american, al cărui nume nu a fost dezvăluit, adaugă Moscow Times.

Dacă v-a plăcut acest articol, vă invităm să vă alăturaţi, dând un Like, comunităţii de cititori de pe pagina noastră de Facebook.