Эксперты: хакеры из России пять лет следили за чиновниками из НАТО и Украины
Российские хакеры получили доступ к компьютерам, используемым чиновниками НАТО, сообщает "Интерфакс" со ссылкой на Bloomberg и данные американской компании iSight Partners, которая специализируется на кибербезопасности.
По ее данным, хакеры использовали так называемую уязвимость "нулевого дня" в операционной системе Microsoft Windows, то есть уязвимость, которую можно использовать в первый день, когда она обнаружена, до того как ее устранили.
Эксперты полагают, что целью хакеров была информация, связанная с сентябрьским саммитом НАТО в Уэльсе, и больше всего их интересовали данные об позиции альянса по Украине. Украинский кризис и стратегия борьбы с боевиками из "Исламского государства" в Ираке и Сирии были среди главных тем для обсуждения на саммите НАТО, который посетил в том числе президент Украины Петр Порошенко.
Жертвами хакеров, кроме представителей НАТО, стали украинские чиновники, польская энергетическая компания и как минимум одно западноевропейское государство.
Используя уязвимость "нулевого дня", хакеры могли получить доступ к электронной почте, презентациям в Power Point и ключам шифрования для конфиденциальных документов. Выбор мишеней и метод атаки позволяют говорить о том, что хакеры действовали в интересах России, считают в iSight Partners. По мнению специалистов компании, объем информации был столь велик, а российские хакеры так торопились добыть ее, что допустили ошибки, благодаря которым оказалось возможным установить источник атаки.
"Команда Песчаного червя", как прозвали хакеров из-за закодированных отсылок к романам "Дюна", существует примерно с 2009 года. iSIGHT отслеживает ее деятельность с 2013-ого, отмечает "Би-би-си".
Хакеры используют так называемый метод "фишинга", то есть рассылают письма с вредоносными файлами, в основном, в формате PPT (презентация Microsoft PowerPoint). Они применяют множество методов вторжения, в том числе уязвимость Windows.
Примечательно, что атаки на украинское правительство и американскую организацию совпали по времени с проведением уэльского саммита НАТО, на котором присутствовал президент Украины Петр Порошенко, говорится в блоге iSIGHT.
По сообщениям компании, уязвимости были обнаружены на всех версиях операционной системы Windows от Vista SP2 до Windows 8.1, а также на двух версиях серверных ОС.
Как сообщили в Microsoft, 14 октября компания выпустит регулярное обновление операционной системы под названием MS14-060, направленное на улучшение безопасности пользователей и устраняющее проблемы в предыдущей версии продукта.
