Российским хакерам не удалось осуществить атаку на американские банки

Американский представитель root9B, специализирующийся в сфере интернет-безопасности, сообщил, что предотвратил хакерскую атаку на банковские учреждения США, которую готовила группа APT28. Западная сторона подозревает ее в связи с правительством РФ.

О взаимосвязанности хакерской группировки с властями России в октябре прошлого года заявляла также компания FireEye. Тогда указывалось, что злоумышленники осуществляют деятельность в интересах российских властей. Отмечалось, что подобные выводы были сделаны на основе интересующей преступников информации, а также их владении русским языком, который был замечен в коде вредоносных программ.

FireEye 13 апреля текущего года зафиксировала атаку хакеров на правительственную структуру одной страны, которая вела переговоры с США относительно введения санкций относительно РФ. Компания заявила, что своевременное предотвращение не позволило злоумышленникам получить какую-либо информацию.

Как пишет Эрик Хопкинс, занимающий должность руководителя root9B, подобный случай первый в его практике, когда хакерскую атаку удалось пресечь на подготовительной стадии. Он заявил, что подозрительную деятельность вредоносной программы заметили на ПК клиента компании. Было установлено, что ею является Sofacy, в прошлом использовавшаяся хакерами из APT28.

Целью атак группы злоумышленников были такие финансовые учреждения, как Regions Bank, TD Bank, Bank of America, UAE Bank в ОАЭ и ряд других банков. Информирование органов власти и отделов системы безопасности перечисленных объектов заняло у root9B три дня.

Как констатируют представители компании, хакеры осуществляли свою незаконную деятельность с 2007 года, нацеливая особое внимание на грузинский вопрос, оборонные и государственные сферы восточноевропейских стран и силовые структуры Европы, включая НАТО.

В рейтинге Cybersecurity 500 компания root9B в нынешний момент занимает 45-ю строчку.