2週間前、米国のメディアは、ハッカーのグループが政府のコンピューターシステムをハッキングしたことを発表しました。 その結果、攻撃者は未分類の文書、特にバラクフセインオバマ大統領の旅行スケジュールにアクセスできました。 ホワイトハウスのネットワークへのアクセスは、米国国務省のネットワークを通じて取得されました。 アメリカの調査会社であるセキュリティ調査会社FireEyeは昨日、攻撃調査の結果を発表した。
FireEyeによると 、ハッカーはロシア出身でした。 APT28と呼ばれるこのグループは、Microsoft WindowsおよびAdobe Flashブラウザープラグインの未開封の脆弱性を悪用しました。 アクセス権のエスカレーションのみに関連するWindowsの脆弱性は、Flashのエラーと組み合わせて使用することができなければ、そのような結果にはなりませんでした。 アドビはすでにプラグインのアップデートをリリースしており、マイクロソフトはまだパッチに取り組んでいます。
米国国家情報局長のジェームス・クラッパーは、ここ数カ月でロシアと中国のハッカーがアメリカのコンピューターを攻撃したことで活動が増加したことを嘆いた。 上院の会議で、彼は「ロシアのサイバー脅威は以前考えていたよりも深刻であることが判明した」と述べた。
2014年10月、他のセキュリティガードであるTrend Micro Incは、レポートでハッカーの活動の増加について説明し、この攻撃の波を「オペレーションポーンストーム」と呼びました( チェス戦略の 1つ後)。 ハッカーは、同様のドメインを登録し、サイトからの通知のように見えるフィッシングメールを送信するという実証済みの方法を使用しました。 数日前、オペレーションポーンストームのせいは、ロシアのハッカーのせいでもありました 。 Trend Micro Incのプレスリリースでは、攻撃のターゲットは「米軍、政府、メディア組織とその同盟国、... NATO加盟国、...ロシアの反体制派とクレムリンの反対勢力」であったと述べています。