Российские хакеры атаковали компьютеры НАТО и ЕС из-за Украины – СМИ
Российские хакерыи спользовали ошибки в Microsoft Windows и другом программном обеспечении для того, чтобы шпионить за компьютерами, которые используются в НАТО, Европейском союзе, правительстве Украины, а также в энергетических и телекоммуникационных компаниях. Об этом сообщает Reuters со ссылкой на данные компании iSight Partners, специализирующейся в области кибербезопасности.
В компании говорят, что не знают, какие именно данные хакерам удалось заполучить. Однако эксперты iSight полагают, что их целью былаинформация о кризисе в Украине, а также дипломатические, энергетические и телекоммуникационные данные.
iSight утверждает, что у нее имеются свидетельства того, что некоторые компьютерные системы украинского правительства действительно были заражены, но в компании не смогли удаленно установить конкретных жертв.
Шпионили на протяжении пяти лет
Заражению был подвержен большой процент систем, на которые совершались атаки, говорят компьютерные специалисты. Они объясняют это тем, что вредоносное ПО использует очень сложный, до этого неизвестный метод атаки. Это позволило хакерам обойти практически все известные системы безопасности, сообщил старший технический аналитик iSight Дрю Робинсон.
Данная кампания по кибершпионажу продолжается уже на протяжении пяти лет, утверждают в iSight. В компании этих хакеров окрестили "Командой песчаного червя", поскольку специалистыобнаружили отсылки на научно-фантастический сериал "Дюна" в коде ПО, используемого хакерами.
За это время хакеры испробовали различные способы атак интересующих их целей, однако лишь в августе этого года хакеры начали использовать уязвимость, обнаруженную в большинстве версий Windows.
Дело рук российских хакеров
Специалисты iSight считают, что эти атаки осуществляет группа россиян, поскольку в программном коде содержатся определенные языковые ключи. Кроме того, на это указывает и специфический выбор целей.
"Ваши цели почти наверняка должны быть связаны с вашими интересами. Мы видим здесь тесные связи с Россией", - сказал Джон Халквист, глава отдела по кибершпионажу в iSight. Компания планирует выпустить во вторник 16-страничный доклад о "Команде песчаного червя".
В то время как технические данные не указывают на то, что хакеры имеют связь с российским правительством, Халквист убежден, что они действуют при поддержке именно правительства, поскольку хакеры занимались шпионажем, а не киберпреступностью.
Ответная реакция
iSight сообщила Microsoft о найденной уязвимости и дала время на ее устранение, не раскрывая информацию публично. Представитель Microsoft заявил, что компания планирует выпустить автоматическое обновление ПО для уязвимых версий Windows.
Комментариев от российского правительства, НАТО, ЕС или правительства Украины не последовало, отмечает агентство. В компании сказали, что некоторых жертв атак поставили в известность, но отказались вдаваться в подробности.
Напомним, ранее The Financial Times сообщала, что business/web/3386537-rossyiskye-khakery-kontrolyruuit-enerhetyku-v-84-stranakh-myra-Financial-Times" target="_self">группа хакеров из России взяла под контроль компьютерные системы более чем 1 тыс. энергетических компаний в 84 странах мира.
В данном случае эксперты отмечали, что уровень работы хакеров указывает на то, что они также пользуются правительственной поддержкой. "Это люди, работающие с ФАПСИ (Федеральное агентство правительственной связи и информации при Президенте Российской Федерации, - ред.); они работают для поддержки матушки-России", - сказал Стюарт Пул-Робб, бывший офицер МИ-6 и военной разведки, основатель KCS Group, предоставляющей услуги в сфере консалтинговой безопасности.
