Русские хакеры следили за западом
01.02.2017
Русские хакеры, которых подозревают в связи с Кремлем, следили за Украинским правительством, Европейским Союзом, Нато и другими организациями с помощью ранее не выявленной уязвимости в системе Microsoft Windows – об этом говорят исследователи.
Фирма, специализирующаяся на кибер-угрозах под названием iSight Partners в четверг сказала, что обнаружила новую уязвимость, которая не является закрытой и относится практически к каждой версии операционной системы Windows с момента выхода Vista в 2007 году. iSight уведомили компания Microsoft об этой уязвимости, прежде чем опубликовывать свои находки, и гигант программного обеспечения пообещал выпустить патч, который можно будет скачать и установить штатными средствами Windows.
Группа хакеров, которых iSight назвали Sandworth Team, предположительно эксплуатировали этот хак и другие уязвимости с 2009 года для того, чтобы перехватывать дипломатические документы и документы разведки, а также данные, которые могут быть использованы для того, чтобы внедряться в другие системы. Команда нацеливалась на дюжины компьютеров, используемых Нато, а также правительствами Украины и Европейского союза, французских телекоммуникационных фирм, польских энергетических фирм и других.
Хакеры также были нацелены на тех, кто посещал GlobSec, национальное собрание по безопасности в мае, которое посетил генеральный секретарь Нато Андерс Фог Расмуссен и премьер-министры Словакии, Чехии, Польши и Венгрии. Также неизвестными могли остаться и многие другие цели.
Хотя фирма не смогла точно сказать, какая информация оказалась в руках у хакеров в результате их операций, в отчете было указано, что использование ранее не обнаруженной уязвимости говорит о том, что удары хакеров в той или иной степени достигали цели.
Примечательно, что цели включали в себя самых сильных критиков присоединения Крыма к России и ее поддержки повстанцев в восточной Украине. Президент Владимир Путин и другие должностные лица назвали восточную экспансию Нато угрозой национальной безопасности России, и Кремль ввел свои санкции в отношении Европейского Союза и США в последние месяцы.
Хотя iSight заявляли о том, что у них нет прямых свидетельств против хакеров, некоторые отдельные данные свидетельствовали о том, что они имеют связь с российским правительством. Файлы, использованные в атаке, были написаны на русском.
Комментирование этой статьи закрыто.