Хакеров из России подозревают в атаках на НАТО и Украину

  • 14 октября 2014
Хакер Правообладатель иллюстрации AFP
Image caption Уязвимостью в Windows, по мнению специалистов, пользовалась лишь одна группа хакеров

Российские хакеры, используя "брешь" в операционных системах Windows, получили доступ к компьютерам НАТО, а также государственным учреждениям Европы и Украины, утверждают эксперты американской компании iSIGHT Partners, занимающейся кибербезопасностью.

Представитель Microsoft сообщил о скором релизе автоматического обновления для версий, подверженных этой уязвимости.

Так называемую уязвимость нулевого дня - вредоносные программы, для устранения которых еще не разработаны защитные механизмы - специалисты iSIGHT обнаружили совместно с корпорацией Microsoft, сообщается на сайте компании.

По мнению экспертов iSIGHT, недостаток в системе использовали хакеры в рамках кампании по кибершпионажу. Их связи с Россией специалисты проследили благодаря специфике кодов, методов атак и выбранных целей.

"Команда Песчаного червя", как прозвали хакеров из-за закодированных отсылок к романам "Дюна", существует примерно с 2009 года. iSIGHT отслеживает ее деятельность с 2013-ого.

Правообладатель иллюстрации Reuters
Image caption Американские эксперты считают, что целью хакеров могла быть информация о саммите НАТО

Хакеры используют так называемый метод "фишинга", то есть рассылают письма с вредоносными файлами, в основном, в формате PPT (презентация Microsoft PowerPoint). Они применяют множество методов вторжения, в том числе уязвимость Windows.

"Огромное количество пользователей"

Помимо НАТО, мишенями группы становилась польская энергетическая компания, европейские телекомунникационные компании, а также как минимум одна организация из США.

Примечательно, что атаки на украинское правительство и американскую организацию совпали по времени с проведением уэльского саммита НАТО, на котором присутствовал президент Украины Петр Порошенко, говорится в блоге iSIGHT.

По сообщениям компании, уязвимости были обнаружены на всех версиях операционной системы Windows от Vista SP2 до Windows 8.1, а также на двух версиях серверных ОС.

"Хотя уязвимость затрагивает все версии Microsoft Windows - и таким образом потенциально может затронуть огромное количество пользователей - из наших наблюдений следует, что о ней было мало кому известно, и пользовалась ей лишь "команда Песчаного червя", - сообщили в iSIGHT.

Как сообщили Русской службе Би-би-си в Microsoft, 14 октября компания выпустит регулярное обновление операционной системы под названием MS14-060, направленное на улучшение безопасности пользователей и устраняющее проблемы в предыдущей версии продукта.

Новости по теме