Политика⁠, 14 мая 2015, 14:24

Американская компания заявила о срыве атаки российских хакеров на банки

Американская компания root9B, занимающаяся компьютерной безопасностью, заявила, что ей удалось сорвать атаку на банки, которую готовила группа хакеров APT28, предположительно связанная с российским правительством

Фото: Lori

В заявлении, опубликованном главой компании root9B Эриком Хипкинсом, отмечается, что это стало первым случаем, когда такого рода кибератака была пресечена на стадии подготовки. По его словам, подозрительная деятельность была замечена в компьютерных сетях одного из клиентов компании. Обнаруженная вредоносная программа Sofacy использовалась при прежних атаках APT28.

В качестве мишеней для нападения root9B назвала Bank of America, Regions Bank и TD Bank в США, UAE Bank в ОАЭ, United Bank for Africa и UNICEF (детский фонд ООН). По слова Хипкинса, потребовалось три дня, чтобы проинформировать соответствующие органы власти в Вашингтоне и Объединенных Арабских Эмиратах, а также руководителей компьютерной безопасности в финансовых организациях.

Компания root9B занимает 45-е место в рейтинге Cybersecurity 500. В начале года она, как отмечает PR Newswire, занимала 216-е место.

О связях хакерской группировки APT28 с российскими властями заявила в октябре 2014 года компания FireEye. В своем отчете она отметила, что на то, что хакеры действуют в интересах российского правительства, указывает характер интересующей их информации, а также использование ими русского языка. Специалисты компании утверждают, что группировка занималась шпионажем по крайней мере с 2007 года, а ее цели находились в Грузии, в государственных и оборонных структурах стран Восточной Европы и в европейских силовых структурах, в том числе в НАТО.

13 апреля 2015 года FireEye зафиксировала атаку APT28 на правительственное ведомство зарубежного государства, которое обсуждало с США политику санкций в отношении России. В компании заявили, что принятые меры не позволили хакерам получить какие-либо сведения.