Две недели назад американские СМИ объявили о том, что группа хакеров взломала некоторые правительственные компьютерные системы. В результате атакующие получили доступ к несекретным документам, в частности, к расписанию поездок президента Барака Хусейна Обамы. Доступ к сетям Белого дома был получен через сети госдепартамента США. Вчера американская исследовательская фирма FireEye, специализирующаяся на безопасности, обнародовала результаты расследования атаки.
Если верить FireEye, то хакеры были из России. Группа, названная компанией APT28, использовала ранее незакрытые уязвимости в Microsoft Windows и браузерном плагине Adobe Flash. Уязвимость в Windows, связанная с эскалацией прав доступа, сама по себе не привела бы к таким последствиям, если бы не ошибка во Flash, которую удалось с ней совместить. Adobe уже выпустила обновление плагина, а Microsoft всё ещё работает над патчем.
Читать полностью »