اطلاعات تحریم روسیه به دست هکر‌ها افتاد

به گزارش جام جم کلیک: آنها توانسته‌اند از مباحثی که در این زمینه در سطوح مختلف دولت آمریکا و چند دولت متحد این کشور در جریان بوده اطلاعات قابل توجهی کسب کنند. دولت آمریکا از هرگونه اظهار نظر در این زمینه خودداری کرده است.

اولین بار شرکت امنیتی آمریکایی FireEye‌ در تاریخ 13 آوریل از این مساله مطلع شده است. یکی از اهداف حملات یاد شده دولتی ثالث بوده که در زمینه سیاست گذاری تحریم روسیه در حال بحث با دولت آمریکا و رد و بدل کردن اطلاعات بوده است. FireEye می‌گوید حمله هکری مذکور قبل از سرقت هرگونه اطلاعاتی متوقف شده است.

این گروه هکری که Advanced Persistent Threat 28 یا APT28‌توصیف شده، به علت اجرای حملات سایبری پیشرفته و استفاده از بدافزاری موسوم به Sofacy شهرت دارد. حملات تازه آن پیچیده توصیف شده و اطلاعات موجود نشان می‌دهد هکرها در آن واحد از دو آسیب‌پذیری اعلام شده اما برطرف نشده در ویندوز مایکروسافت و برنامه فلش شرکت ادوب برای نصب کدهای مخرب خود بهره گرفته‌اند.

ادوب به تازگی آسیب پذیری برنامه فلش خود را برطرف کرده، اما مایکروسافت کماکان در حال فعالیت در این زمینه است. این مشکل ویندوزهای 8 و به بعد را در برنمی‌گیرد.

FireEye اولین بار گروه هکری APT28 را در اکتبر گذشته شناسایی کرده بود و مدعی حمایت دولت روسیه از آن است. دیمیتری پسکوف سخنگوی رییس جمهور روسیه این ادعاها را تکذیب کرده است. از جمله اهداف این گروه هکری می‌توان به مراکز عملیاتی ویژه سازمان ناتو، دولت‌های لهستان و مجارستان و وزارتخانه‌های دفاع و کشور گرجستان اشاره کرد.

منبع: فارس