Российские хакеры, используя пробелы в системе Microsoft, на протяжении 5 лет проникали в компьютеры представителей НАТО, ЕС и Украины для шпионажа и сбора секретной информации. Об этом сообщает сразу несколько авторитетных американских изданий со ссылкой на международную компанию iSight Partners, занимающуюся кибер-угрозами и сбором информации по кибер-шпионажу.
<<Спонсируемые государством хакеры ударили по десяткам компьютеров, принадлежащих правительствам Украины и по крайней мере по одной западноевропейской стране, НАТО и польской энергетической компании, используя в некоторых случаях программу <<уязвимость нулевого дня>> (zero day) для Microsoft Windows, одну из самых распространенных платформ в мире, выяснили аналитики iSight>>, — сообщает
Bloomberg Businessweek.
ISight заявил, что не знает, какая именно информация была украдена, но судя по выборке и фишинговым электронным письмам, предполагают, что она была связана с кризисом на Украине, политическими и энергетическими вопросами, пишет
<<Уязвимость нулевого дня>>, к которой прибегли хакеры, называется так, потому что об этом приеме было неизвестно до самой атаки, то есть программисты знали о такой возможности ноль дней. Microsoft заявил, что уже сегодня эта уязвимость будет устранена.
Исходя из методов хакеров, эксперты компании считают, что операции были организованы и спонсированы государством либо его посредниками.
<<Таковы правила игры. В мире есть всего несколько человек, которые были бы заинтересованы в подобной информации и имели бы возможность ее заполучить>>, — утверждает Джон Халтквист, старший менеджен по сбору информации об угрозах кибер-шпионажа в iSight.
В докладе компании также говорится, что данные атаки были частью масштабной операции по шпионажу Sandwarm (<<Песчаный червь>>), которая началась еще в 2009 году и, по всей видимости, продолжается до сих пор. Аналитики обнаружили в кодах, используемых хакерами, отсылы к книге Фрэнка Герберта <<Вселенная Дюны>>, в которой песчаные черви на планете Арракис почитаются как боги, сообщает
Это не первый случай обвинения российских хакеров во взломах международных систем и компаний. Ранее JP Morgan заявлял о причастности хакеров из России в краже огромного количества информации и личных данных клиентов из их системы.