Американская компания заявила о срыве атаки российских хакеров на банки
В заявлении, опубликованном главой компании root9B Эриком Хипкинсом, отмечается, что это стало первым случаем, когда такого рода кибератака была пресечена на стадии подготовки. По его словам, подозрительная деятельность была замечена в компьютерных сетях одного из клиентов компании. Обнаруженная вредоносная программа Sofacy использовалась при прежних атаках APT28.
В качестве мишеней для нападения root9B назвала Bank of America, Regions Bank и TD Bank в США, UAE Bank в ОАЭ, United Bank for Africa и UNICEF (детский фонд ООН). По слова Хипкинса, потребовалось три дня, чтобы проинформировать соответствующие органы власти в Вашингтоне и Объединенных Арабских Эмиратах, а также руководителей компьютерной безопасности в финансовых организациях.
Компания root9B занимает 45-е место в рейтинге Cybersecurity 500. В начале года она, как отмечает PR Newswire, занимала 216-е место.
О связях хакерской группировки APT28 с российскими властями заявила в октябре 2014 года компания FireEye. В своем отчете она отметила, что на то, что хакеры действуют в интересах российского правительства, указывает характер интересующей их информации, а также использование ими русского языка. Специалисты компании утверждают, что группировка занималась шпионажем по крайней мере с 2007 года, а ее цели находились в Грузии, в государственных и оборонных структурах стран Восточной Европы и в европейских силовых структурах, в том числе в НАТО.
13 апреля 2015 года FireEye зафиксировала атаку APT28 на правительственное ведомство зарубежного государства, которое обсуждало с США политику санкций в отношении России. В компании заявили, что принятые меры не позволили хакерам получить какие-либо сведения.
