اطلاعات مربوط به تحریم روسیه به دست هکرها افتاد
رسانه های آمریکایی مدعی شدهاند هکرهای مرتبط با دولت روسیه از آسیبپذیریهای اعلام شده ویندوز و برنامه فلاش برای سرقت اطلاعات مربوط به برنامههای تحریم روسیه بهره گرفتهاند.
آنها توانستهاند از مباحثی که در این زمینه در سطوح مختلف دولت آمریکا و چند دولت متحد این کشور در جریان بوده اطلاعات قابل توجهی کسب کنند. دولت آمریکا از هرگونه اظهار نظر در این زمینه خودداری کرده است.
اولین بار شرکت امنیتی آمریکایی FireEye در تاریخ 13 آوریل از این مساله مطلع شده است. یکی از اهداف حملات یاد شده دولتی ثالث بوده که در زمینه سیاست گذاری تحریم روسیه در حال بحث با دولت آمریکا و رد و بدل کردن اطلاعات بوده است. FireEye میگوید حمله هکری مذکور قبل از سرقت هرگونه اطلاعاتی متوقف شده است.
این گروه هکری که Advanced Persistent Threat 28 یا APT28توصیف شده، به علت اجرای حملات سایبری پیشرفته و استفاده از بدافزاری موسوم به Sofacy شهرت دارد. حملات تازه آن پیچیده توصیف شده و اطلاعات موجود نشان میدهد هکرها در آن واحد از دو آسیبپذیری اعلام شده اما برطرف نشده در ویندوز مایکروسافت و برنامه فلاش شرکت ادوب برای نصب کدهای مخرب خود بهره گرفتهاند.
ادوب به تازگی آسیب پذیری برنامه فلاش خود را برطرف کرده، اما مایکروسافت کماکان در حال فعالیت در این زمینه است. این مشکل ویندوزهای 8 و به بعد را در برنمیگیرد.
FireEye اولین بار گروه هکری APT28 را در اکتبر گذشته شناسایی کرده بود و مدعی حمایت دولت روسیه از آن است. دیمیتری پسکوف سخنگوی رییس جمهور روسیه این ادعاها را تکذیب کرده است. از جمله اهداف این گروه هکری میتوان به مراکز عملیاتی ویژه سازمان ناتو، دولتهای لهستان و مجارستان و وزارتخانههای دفاع و کشور گرجستان اشاره کرد.