6 июня представители компании FireEye обнародовали новую информацию о кибернападениях на правительство Черногории. Как утверждают эксперты, ответственность за инциденты лежит на кибергруппировке APT 28, которую, предположительно, поддерживают российские спецслужбы.
Специалисты FireEye в этом году получили в свое распоряжение образец вредоносной программы, который является свидетельством атак APT 28 против черногорского правительства. Вредоносная программа проникала на целевые системы посредством фишинговых писем, которые выдавались хакерами за документацию НАТО. Специалисты считают, что кибератаки спровоцированы решением Черногории о вступлении в НАТО.
Эксперты выявили несколько свидетельств того, что группировка APT 28 причастна к кибератакам. Так, злоумышленники пользовались эксклюзивным эксплоитом для Flash и вредоносной программой Gamefish, которые есть в распоряжении лишь у APT 28. Инфраструктура, применявшаяся для осуществления атак, ранее уже использовалась этой группой. Помимо этого, APT 28 уже проводила кибернападения на государств-членов НАТО.
5 июня Черногория официально вступила в НАТО. Эксперты FireEye считают, что кибернападения продолжатся в будущем.