И вновь в новостях засветилась таинсвенная группировка российских кибернаемников АРТ28. Именно ее в подготовке атаки на американские и международны финансовые структуры подозревает глава root9B Эрик Хипкинс.
"Во время стандартного процесса наблюдения за компьютерными сетями наших клиентов мы обнаружили вредоносное программное обеспечение. После ряда проверок мы пришли к выводу, что оно принадлежит российским хакерам из группы APT28, которые и планировали кибератаки на серверы крупных финансовых компаний ", - заявил американский специалист в области киберугроз.
Американцы впервые предупредили атаку российских хакеров
В списке возможных целей, как словам Хопкинса, были такие банки, как Bank of America, TD Bank The United Arab Emirates Bank, United Nations Children's Fund и Regions Bank. Но благодаря оперативной работе специалистов их удалось спасти: "В течение последних трех дней мы проинформировали соответствующие структуры в Вашингтоне и Объединенных Арабских Эмиратов, а также службу информационной безопасности в финансовых организациях, которым угрожали атаки".
Глава root9B отмечает, что компании впервые удалось предотвратить атаку хакеров из России. Все предыдщие атаки были вычислены уже по результатам.
Напомним, ранее другая американская компания FireEye, специализирующаяся на компьютерной безопасности, заявила о том, что хакерская группировка АРТ28, базирующаяся в России, атакует компьютерные сети НАТО и союзников США с целью похищения секретных данных. По данным FireEye, группировка действует примерно с 2007 года, и целью ее являются лица и структуры, связанные с НАТО, а также чиновники стран Восточной Европы и Грузии. Чтобы не быть голословной, FireEye отмечает, что код обнаруженных хакерских программ содержал комментарии на русском языке, а пик активности самих хакеров приходится на светлое время суток в Москве и Санкт-Петербурге. По мнению американских специалистов, все атаки российских хакеров проходят с подачи Кремля.