האקרים מרוסיה גנבו מידע רגיש מהבית הלבן וממשרד החוץ האמריקאי
חברת אבטחת מידע חשפה כי מאז 2007 השתמשו האקרים רוסים בשתי פרצות בפלאש ובווינדוס כדי לרגל אחר צמרת הממשל האמריקאי. בנוסף, תועדו ניסיונות לפריצה אל מחשבי מוסדות נאט"ו, מתנגדי משטר פוטין וממשלות במזרח אירופה
חברות אבטחת המידע FireEye חשפה אמש (ש') כי מתקפה מתמשכת של האקרים מרוסיה על מערכות הבית הלבן ומשרד החוץ האמריקאי נשאה פרי: בגלל שתי פרצות אבטחה שלא נחשפו בעבר בווינדוס של מיקרוסופט ובפלאש של אדובי, הצליחו הפורצים להניח יד על חומר רגיש - אם כי לא מסווג. בין השאר, השיגו את לו"ז נשיא ארה"ב, ברק אובמה.
- פרצה חמורה בווינדוס מאפשרת לגנוב את זהות המשתמשים
- האקרים יכולים לפרוץ למטוס דרך האייפון שלך
- כתתו חרבותם: סין וארה"ב ישתפו פעולה במלחמה בפשע האינטרנטי
מדיווח של סוכנות רויטרס עולה שהמבצע קשור לפריצה חמורה במחשבי משרד החוץ האמריקאי שנחשפה על ידי חברות אבטחת מידע נוספות. אנשי פייראיי לא הרחיבו על הפריצה בשל חשאיות חקירת המקרה. אדובי הודיעה כי תיקנה את הפרצה ומיקרוסופט הודיעה כי תפיץ בקרוב עדכון תוכנה שמטפל בנושא.
הפרצה בפלאש דורגה כחמורה מבין השתיים מפני שנסמכה על חור אבטחה ביכולת תצוגת התוכן. הפרצה בווינדוס לעומת זאת איפשרה למשתמש לשדרג את הרשאותיו לרמה גבוהה יותר, אך לא ברור אם ניתן היה לקבל דרכה הרשאות מנהל.
מבצע שנפתח עוד ב-2007
הפריצה הנוכחית נקשרה לשני מבצעים נוספים שנחשפו בשנה האחרונה, באוקטובר שעבר חשפה פייראיי קבוצה בשם APT28 שפעלה מאז 2007. הקבוצה חשודה שעמדה מאחורי מספר פריצות חמורות למחשבים של נספחים צבאיים אמריקאיים, קבלנים של מערכת הביטחון האמריקאית, נציגויות של נאט"ו, בכירים בממשלת גיאורגיה ועוד מטרות שעשויות לעניין את הקרמלין.
בנוסף, מספר ימים לפני כן תיארה טרנד מיקרו היפנית מבצע נוסף בשם Pawn Storm, שכוון גם הוא כנגד מטרות במזכירות המדינה האמריקאית, מתנגדי משטר רוסים, נאט"ו ומדינות מזרח אירופיות. מומחים שחקרו את המבצעים האלה הגיעו למסקנה שהם כנראה בוצעו על ידי אותם גורמים, משום שבשני המקרים ההאקרים השתמשו באותן שיטות וכלים.
עם זאת, הפעילות של קבוצת APT28 לא הוגבלה למטרות בעלות פרופיל גבוה - אלא כוונה גם כנגד גורמים כגון בלוגרים שראיינו את הנשיא אובמה לאחרונה. נטען גם שהם גנבו פרטי התחברות של כתב צבאי בכיר של אחד מהעיתונים הגדולים בארה"ב. מעבר לשימוש בשתי הפרצות החדשות, מה שבטוח זה שהקבוצה כוללת האקרים בעלי יכולות מתקדמות ושבנק המטרות שלהם ממוקד מאוד.נראה שהשימוש בהאקרים "עצמאיים" הוא דרך טובה עבור גורמים בממשלות ובארגוני ביון לאפשר לעצמם יכולת הכחשה סבירה במקרה והפעולות נחשפות.