هکرهای روسی وارد وزارت خارجه آمریکا شدند

شماران سیستم - شرکت FireEyeاین گروه روسی را با نامAPT28 معرفی کرد و توضیح داد که آنها از سال 2007 به بعد فعالیت خود را آغاز کرده‌اند.

خبرگزاری رویترز گزارش داد یک گروه هکری در روسیه که رایانه‌های وزارت امور خارجه آمریکا را مورد هدف قرار داده است موفق شد بدافزارهای خود را از طریق نرم‌افزار Adobe Flash و سیستم‌عامل ویندوز مایکروسافت وارد رایانه‌های این مرکز کند.

به گزارش شماران سیستم به نقل از آی‌تی‌پی، شرکت امنیت سایبری FireEye به رویترز توضیح داد که این گروه به احتمال قوی افرادی را در خود جا داده است که در اکتبر گذشته شبکه طبقه‌بندی نشده کاخ سفید را هم مورد حمله قرار دادند و در نهایت موفق شدند به برنامه‌های رئیس جمهور دسترسی پیدا کنند.

شرکت FireEye که به واسطه یکی از زیرمجموعه‌های خود موسوم به Mandiant برای شناسایی و مقابله با حملات سایبری شهرت جهانی یافته است، این گروه روسی را با نام APT28 معرفی کرد و توضیح داد که آنها از سال ۲۰۰۷ به بعد فعالیت خود را آغاز کرده‌اند.

این مرکز امنیتی همچنین اعلام کرد که گروه هکری APT28 علاوه بر دولت آمریکا، دفاتر وابسته به سازمان NATO را نیز مورد هدف قرار داده است و در دیگر حملات خود توانسته است حملاتی را به سازمان‌های دولتی گرجستان وارد کند.

شرکت Trend Micro هم در گزارش مجزا حمله این گروه به رایانه‌های مرکزی وزارت امور خارجه آمریکا را تایید کرد و توضیح داد که آنها «عملیات‌های جاسوسی سایبری با هدف اقتصادی و سیاسی» را دنبال می‌کنند و مراکزی از جمله سازمان‌های نظامی، دولتی،‌ دفاعی و رسانه‌ای را هدف قرار می‌دهند.

از سال ۲۰۰۷ که این گروه فعالیت خود را آغاز کرده است، مراکز امنیتی جهان آن را به عنوان یکی از خطرناک‌ترین مراکز گسترش حملات سایبری معرفی کرده‌اند.

حفره امنیتی در سیستم‌های Adobe که گروه APT28 از آن بهره برده است وصله شد و منابع آگاه می‌گویند مایکروسافت هم به صورت شبانه‌روزی تلاش می‌کند هرچه سریع‌تر آسیب‌پذیری‌های ویندوز در این زمینه را برطرف کند.