Две недели назад американские СМИ объявили о том, что группа хакеров взломала некоторые правительственные компьютерные системы. В результате атакующие получили доступ к несекретным документам, в частности, к расписанию поездок президента Барака Хусейна Обамы. Доступ к сетям Белого дома был получен через сети госдепартамента США. Вчера американская исследовательская фирма FireEye, специализирующаяся на безопасности, обнародовала результаты расследования атаки.
Если верить FireEye, то хакеры были из России. Группа, названная компанией APT28, использовала ранее незакрытые уязвимости в Microsoft Windows и браузерном плагине Adobe Flash. Уязвимость в Windows, связанная с эскалацией прав доступа, сама по себе не привела бы к таким последствиям, если бы не ошибка во Flash, которую удалось с ней совместить. Adobe уже выпустила обновление плагина, а Microsoft всё ещё работает над патчем.
Директор национальной разведки США Джеймс Клаппер посетовал на возросшую в последние месяцы активность русских и китайских хакеров, атакующих американские компьютеры. На заседании сената он сказал: «Русская киберугроза оказалась более серьёзной, чем мы предполагали ранее».
В октябре 2014 года другие безопасники, компания Trend Micro Inc, описала возросшую активность хакеров в своём отчёте и назвала эту волну атак «Операция Pawn storm» (в честь одной из шахматных стратегий). Хакеры пользовались проверенными методами – регистрация схожих доменов и рассылка фишинговых писем, которые выглядели, как уведомления от сайтов. Несколько дней назад вину за «Операцию Pawn storm» также возложили на российских хакеров. В пресс-релизе Trend Micro Inc утверждается, что целью атаки стали «военные, правительственные и медийные организации США их их союзники, … страны-члены НАТО, … русские диссиденты и оппозиционеры Кремля».