ОКО ПЛАНЕТЫ > Хроника необычного > Российские хакеры атаковали компьютеры НАТО и ЕС через баг в Windows

Российские хакеры атаковали компьютеры НАТО и ЕС через баг в Windows


16-10-2014, 20:03. Разместил: Редакция ОКО ПЛАНЕТЫ

Российские хакеры атаковали компьютеры НАТО и ЕС через баг в Windows

, Источник

СМИ: Российские хакеры атаковали компьютеры НАТО и ЕС через баг в WindowsРоссийские хакеры использовали уязвимость в системе безопасности Windows, чтобы получить доступ к конфиденциальным документам, связанным с недавним саммитом НАТО в Уэльсе, сообщает Bloomberg со ссылкой на отчет компании iSight Partners.

 

Хакерская атака была частью двухлетней российской шпионской кампании, передает агентство. Получив доступ к большим объемам информации, хакеры так торопились, что сделали ошибки, которые частично раскрыли их, сообщила iSight Partners, специализирующаяся в области компьютерной безопасности.

iSight полагает, что за взлом несет ответственность группа россиян из-за ряда языковых ключей в программном коде и особого выбора целей, сообщает Reuters.

По мнению iSight, хакеры спонсировались государством. Они атаковали десятки компьютеров, принадлежащих правительству Украины и властям как минимум одной западноевропейской страны, а также НАТО и польской энергетической компании: в некоторых случаях была использована уязвимость «нулевого дня» в Microsoft Windows, выяснили аналитики iSight.

«Уязвимость нулевого дня» (вредоносные программы и уязвимости, против которых еще не разработаны защитные механизмы), вероятно, позволила хакерам проникнуть в компьютеры и получить доступ к почте, презентациям в Power Point и ключам шифрования для конфиденциальных документов, отмечает iSight.

Microsoft намерен устранить уязвимость 14 октября, сообщила компания. ISight сообщила Microsoft об имеющемся баге и дала время на его устранение, не раскрывая информацию публично, передает Reuters.

Джон Ульквист, глава отделения iSight, занимающегося проблемами кибершпионажа, заявил, что хакеры могли атаковать компьютеры украинских чиновников, чтобы подготовиться к саммиту НАТО в Уэльсе, в котором принимал участие президент Украины Петр Порошенко. При этом технических доказательств связи хакеров с российским правительством у iSight нет. По словам Ульквиста, в пользу существования некоей поддержки от властей может говорить тот факт, что команда занималась не киберпреступлениями, а именно кибершпионажем.

Группа хакеров, которую iSight называет «Командой песчаного червя» из-за обнаруженных в программном коде ссылок на научно-фантастический сериал «Дюна», работает, по крайней мере, с 2009 г., говорится в отчете компании. Российские кибершпионы считаются одними из лучших в мире, их разведывательные программы — настоящие конкуренты программ Агентства национальной безопасности США, сказал Bloomberg бывший американский чиновник на условиях анонимности.


Вернуться назад