Российские хакеры использовали уязвимость в системе безопасности Windows, чтобы получить доступ к конфиденциальным документам, связанным с недавним саммитом НАТО в Уэльсе, сообщает Bloomberg со ссылкой на отчет1 компании iSight Partners.
Хакерская атака была частью двухлетней российской шпионской кампании, передает агентство. Получив доступ к большим объемам информации, хакеры так торопились, что сделали ошибки, которые частично раскрыли их, сообщила iSight Partners, специализирующаяся в области компьютерной безопасности.
iSight полагает, что за взлом несет ответственность группа россиян из-за ряда языковых ключей в программном коде и особого выбора целей, сообщает Reuters.
По мнению iSight, хакеры спонсировались государством. Они атаковали десятки компьютеров, принадлежащих правительству Украины и властям как минимум одной западноевропейской страны, а также НАТО и польской энергетической компании: в некоторых случаях была использована уязвимость «нулевого дня» в Microsoft Windows, выяснили аналитики iSight.
«Уязвимость нулевого дня» (вредоносные программы и уязвимости, против которых еще не разработаны защитные механизмы), вероятно, позволила хакерам проникнуть в компьютеры и получить доступ к почте, презентациям в Power Point и ключам шифрования для конфиденциальных документов, отмечает iSight.
Microsoft намерена устранить уязвимость 14 октября, сообщила компания. ISight сообщила Microsoft об имеющемся баге и дала время на его устранение, не раскрывая информацию публично, передает Reuters.
Джон Ульквист, глава отделения iSight, занимающегося проблемами кибершпионажа, заявил, что хакеры могли атаковать компьютеры украинских чиновников, чтобы подготовиться к саммиту НАТО в Уэльсе, в котором принимал участие президент Украины Петр Порошенко. При этом технических доказательств связи хакеров с российским правительством у iSight нет. По словам Ульквиста, в пользу существования некоей поддержки от властей может говорить тот факт, что команда занималась не киберпреступлениями, а именно кибершпионажем.
Группа хакеров, которую iSight называет «Командой песчаного червя» из-за обнаруженных в программном коде ссылок на научно-фантастический сериал «Дюна», работает, по крайней мере, с 2009 г., говорится в отчете компании. Российские кибершпионы считаются одними из лучших в мире, их разведывательные программы - настоящие конкуренты программ Агентства национальной безопасности США, сказал Bloomberg бывший американский чиновника на условиях анонимности.