Российские хакеры атаковали компьютеры НАТО и ЕС через баг в Windows
Российские хакеры использовали ошибку в операционной системе Microsoft Windows, чтобы получить доступ к компьютерам НАТО, Евросоюза, Украины и ряда энергетических и телекоммуникационных компаний, сообщает агентство Reuters со ссылкой на данные фирмы iSight Partners, специализирующейся на киберразведке.
Компания не знает, какие именно данные были обнаружены хакерами, но предполагает, что они искали информацию о кризисе на Украине, а также документы, связанные с «дипломатическими, энергетическими и телекоммуникационными вопросами».
Согласно сообщению iSight, хакеры начали свою «кампанию» еще пять лет назад. Фирма назвала эту группу хакеров «Командой песчаного червя» (Sandworm Team), поскольку обнаружила отсылки к научно-фантастическому сериалу «Дюна» в коде, использовавшемся кибершпионами.
Способ использовать уязвимость Windows хакеры обнаружили только в августе 2014 года. Представители iSight уведомили Microsoft об ошибке, и корпорация пообещала выпустить автоматическое обновление, способное устранить баг, во вторник, 14 октября.
iSight считает, что речь идет именно о российских хакерах, поскольку на незащищенном сервере, использованном ими, были найдены файлы на русском языке. Кроме того, представители компании обратили внимание на специфический характер целей, интересовавших кибершпионов.
«Ваши цели почти наверняка имеют нечто общее с вашими интересами. Мы видим тесные связи с российским происхождением [хакерской атаки]», – заявил глава департамента кибершпионажа iSight Джон Халквист. Он предположил, что хакеры были поддержаны российскими властями, поскольку они занимались не похищением средств, а именно кибершпионажем.
Как уточняет The Wall Street Journal, обнаруженный хакерами баг позволял им контролировать компьютеры украинских чиновников под управлением Windows Vista, Windows 7 и 8. Доступ к ним хакеры получали с помощью вредоносных файлов PowerPoint.