Специалисты исследовательской компании FireEye опубликовали отчет о группе хакеров, которая атакует правительственные и военные организации и спецслужбы стран, входящих в сферу интересов России. Об этом сообщает газета «Ведомости» со ссылкой на отчет.

У FireEye нет прямых доказательств того, кто стоит за атаками этих организаций. Среди косвенных подтверждений — русскоязычные фрагменты в коде вирусов, которые использовались по всех случаях, и время проведение атаки, которое совпадает с дневным временем на европейской части России. FireEye называют группировку APT28.

Все эти атаки были целенаправленными. Сотрудники организаций получали письма с вредоносным вложением. Они были отправлены с электронных адресов, похожих на корпоративную почту этого ведомства. Например, вместо адреса штаб-квартиры спецопераций НАТО (nshq.nato.int) хакеры пользовались адресом nato.nshq.in. Целями APT28 были МВД и минобороны Грузии, журналисты, освещающие события на Кавказе, восточноевропейские правительственные и военные организации, НАТО и другие европейские и международные организации в сфере безопасности

Главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев сообщил «Ведомостям», что компания на протяжении нескольких лет наблюдает за этой же группировкой. По его мнению, есть все основания утверждать, что за ней стоят русскоязычные хакеры: комментарии в коде на транслите (русскими словами, набранными латинскими буквами); версии операционной системы, на которой файлы создавались; часовые пояса; также пересечение технологий с другими русскоязычными группировками.

В середине октября американская исследовательская компания iSight Partners также обнаружила группу хакеров, которую они посчитали российской из-за ряда языковых ключей в программном коде и выбора целей. Технических доказательств связи хакеров с российским правительством у iSight тоже не было.