Rus hükümetiyle ilişkili hackerların Microsoft’un Windows ve Adobe’nin Flash programlarındaki güvenlik açıklarından yararlanarak yaptırım politikalarına dair görüşmelere erişmeyi denedikleri belirtildi.
Konuya yakın bir kaynağın verdiği bilgilere göre, ABD’yle yaptırım görüşmeleri yürüten ülkelerden birindeki kritik bir kurumun kayıtlarına ulaşmaya çalışan casusluk şebekesi, Amerikan siber güvenlik şirketi FireEye tarafından 13 Nisan’da fark edildi. Cumartesi günü konuyla ilgili bir yazı yayınlayan şirket, saldırının grup herhangi bir veri alamadan engellendiğini söyledi.
FireEye, saldırı girişiminin “Advanced Persistent Threat 28 (APT 28)” adlı, yüksek düzeyli siber saldırıları ve Sofacy isimli kötü amaçlı yazılım kullanımıyla bilinen Rus hacking grubu tarafından gerçekleştirildiğini söyledi.
Alışılmışın aksine, grubun bu saldırı için iki farklı “sıfır gün güvenlik açığından,” yani iki farklı yazılımdaki güvenlik açığından faydalanarak ismi açıklanmayan kurumun bilgilerine ulaşmayı denediği belirtildi.
FireEye ayrıca, Windows’daki güvenlik açığı için henüz bir koruma yöntemi bulunmadığını, ancak Flash’taki açık için son sürümde bir geliştirme yapıldığını da söyledi.