Компанія FireEye, що спеціалізується на комп’ютерній безпеці, заявила про виявлення на території Росії хакерського угруповання, яка регулярно веде стеження за чиновниками з Грузії і країн Східної Європи, а також за військовими і охоронними організаціями.
За даними дослідників, група APT28 активна як мінімум з 2007 року, а спонсорується вона, швидше за все, на державному рівні. Як правило, атаки полягали в розсилці листів по електронній пошті, в яких жертву переконували відкрити той чи інший файл, який містить вірус, або перейти по посиланню. APT28 намагалася встановити на яких атакували комп’ютери такі інструменти для шпигунства, як завантажувач Sourface, бекдор Eviltoss для виконання шелл-коду і крадіжки паролів, а також Chopstick.
У доповіді FireEye відзначається, що діяльність російських хакерів важко відстежити, так як вони практично не залишають доказів. Як доказ причетності APT28 до Росії наводиться те, що велика частина коментарів, виявлених в коді програм, написана російською мовою. Крім того, 96% шкідливого ПО було скомпільовано в будні, між понеділком і п’ятницею, в робочі години: з 9 ранку до 6 вечора за московським часом.
«Ми не маємо фотографіями будівлі, іменами або назвами державних відомств. Все, що у нас є, це доказ тривалих, цілеспрямованих операцій, які вказують на державного спонсора, зокрема — на уряд, що базується в Москві », — повідомили в FireEye.
Джерела: доповідь FireEye (PDF), Computerworld