Reuters – Μια ρώσικη ομάδα hackers που χτύπησαν διπλωματικούς στόχους στις Ηνωμένες Πολιτείες και αλλού φέρεται να έχει χρησιμοποιήσει δύο άγνωστες ευπάθειες λογισμικού για να παραβιάσει τους στόχους της, σύμφωνα με την εταιρεία ασφαλείας που διερευνά το θέμα.
Η FireEye, μια εξέχουσα εταιρεία ασφάλειας των ΗΠΑ, δήλωσε ότι η ομάδα εκμεταλλεύτηκε τρύπες στο λογισμικό Flash της Adobe Systems Inc, αλλά και στο ευρύτατα διαδεδομένο λειτουργικό σύστημα των Windows της Microsoft Corp.
Η ομάδα αυτή σύμφωνα φέρεται να ήταν πίσω από την σοβαρή παραβίαση των συστημάτων του State Department. Οι ίδιοι hackers πιστεύεται επίσης ότι παραβίασαν συστήματα του Λευκού Οίκου που περιείχαν αταξινόμητες αλλά ευαίσθητες πληροφορίες όπως το πρόγραμμα μετακινήσεων του προέδρου.
Η FireEye προσπαθεί να βοηθήσει την κυβέρνηση εξετάζοντας σχολαστικά τις επιθέσεις αυτές, αλλά ανέφερε ότι δεν μπορεί να σχολιάσει περαιτέρω το θέμα, ή το κατά πόσον ήταν οι ίδιοι hackers που διείσδυσαν στο Λευκό Οίκο, διότι αυτές οι πληροφορίες έχουν χαρακτηριστεί απόρρητες.
Η FireEye δήλωσε ότι η Adobe είχε εκδώσει μια ενημέρωση για την ευπάθεια που χρησιμοποίησαν οι hackers, την Τρίτη, για να προστατέψει αυτούς που χρησιμοποιούν τις εφαρμογές της. Το πρόβλημα της Microsoft από μόνο του είναι λιγότερο επικίνδυνο, όπως αναφέρει η εταιρεία ασφαλείας. Παρόλα αυτά, ένας εκπρόσωπος της Microsoft δήλωσε ότι η εταιρεία ετοιμάζει ένα patch.
Τον Οκτώβριο, η FireEye είπε ότι η ρώσικη ομάδα APT28 που υπάρχει από το 2007 και είχε σαν στόχους υπηρεσίες Άμυνας των ΗΠΑ, το γραφεία της συμμαχίας του ΝΑΤΟ, καθώς και κυβερνητικούς αξιωματούχους στη Γεωργία και άλλες χώρες που ενδιαφέρουν ιδιαίτερα το Κρεμλίνο.
Λίγες μέρες πριν από την εν λόγω έκθεση, η εταιρεία ασφαλείας Trend Micro Inc περιέγραψε μια επίθεση που ονόμασε “Pawn Storm” κατά υπολογιστών του State Department, ρώσων αντιφρονούντων, του ΝΑΤΟ και σε άλλες Ανατολικές χώρες της Ευρώπης. Η επίθεση Pawn Storm και η ομάδα APT28 χρησιμοποίησαν τα ίδια εργαλεία για να χτυπήσουν τους στόχους τους, και έτσι οι ερευνητές ασφάλειας των πληροφοριών κατέληξαν ότι ήταν οι ίδιοι hackers.
Την Πέμπτη, η Trend Micro, δήλωσε ότι οι hackers της επίθεσης Pawn Storm είχαν αυξημένη δραστηριότητα σε bloggers που είχαν πάρει μια συνέντευξη από τον πρόεδρο Barack Obama. Επίσης, οι ερευνητές δήλωσαν ότι η ομάδα είχε “κατά πάσα πιθανότητα” κλεμμένα διαπιστευτήρια από ενα στρατιωτικό ανταποκριτή σε μια μεγάλη εφημερίδα των ΗΠΑ.
Να αναφέρουμε ότι τα κενά ασφαλείας που χρησιμοποίησε η ομάδα APT28 ήταν νέα, οπότε οι συγκεκριμένοι hackers έχουν πολύ υψηλή ειδίκευση.