Эксперты FireEye помогают различным агентствам в расследовании этих атак, однако, по их словам, они не могут давать комментарии относительно того, являются ли эти хакеры теми же шпионами, которые проникли в компьютерную систему Белого дома, потому что эта информация может оказаться секретной. Якобы целью стало «правительственное ведомство другого государства», которое обсуждало с Вашингтоном политику санкций.
По информации агентства, хакеры использовали ранее неизвестные дефекты в Windows и (программном обеспечении) Flash компании Adobe Systems, против которых еще нет механизмов защиты.
Сообщается, что осуществила атаку группировка под названием APT28, якобы базирующаяся в России. Следует отметить, что Microsoft пока никак не комментируют информацию о использовании российскими киберпреступниками их программы Windows. Но эти программы для атаки являются не то, что массовыми, но достаточно известными в хакерской среде, — прокомментировал в интервью телеканалу РБК президент консорциума Инфорус Андрей Масалович. Причём, как утверждается, код компилируется в часы, соответствующие дневному времени московского часового пояса.
Многие фирмы связывают эту хакерскую кампанию с серьезными перебоями в работе компьютеров Госдепартамента. Как сообщает n-mar.ru, многие американские компании в сфере кибербезопасности связывают эту атаку с серьезными перебоями в работе компьютеров Госдепартамента США.
Первые сведения о группе АРТ28 начали появляться в октябре прошлого года.
