Хакеров из России подозревают в атаках на НАТО и Украину
Автор фото, AFP
Российские хакеры, используя "брешь" в операционных системах Windows, получили доступ к компьютерам НАТО, а также государственным учреждениям Европы и Украины, утверждают эксперты американской компании iSIGHT Partners, занимающейся кибербезопасностью.
Представитель Microsoft сообщил о скором релизе автоматического обновления для версий, подверженных этой уязвимости.
Так называемую уязвимость нулевого дня - вредоносные программы, для устранения которых еще не разработаны защитные механизмы - специалисты iSIGHT обнаружили совместно с корпорацией Microsoft, сообщается на сайте компании.
По мнению экспертов iSIGHT, недостаток в системе использовали хакеры в рамках кампании по кибершпионажу. Их связи с Россией специалисты проследили благодаря специфике кодов, методов атак и выбранных целей.
"Команда Песчаного червя", как прозвали хакеров из-за закодированных отсылок к романам "Дюна", существует примерно с 2009 года. iSIGHT отслеживает ее деятельность с 2013-ого.
Автор фото, Reuters
Хакеры используют так называемый метод "фишинга", то есть рассылают письма с вредоносными файлами, в основном, в формате PPT (презентация Microsoft PowerPoint). Они применяют множество методов вторжения, в том числе уязвимость Windows.
"Огромное количество пользователей"
Помимо НАТО, мишенями группы становилась польская энергетическая компания, европейские телекомунникационные компании, а также как минимум одна организация из США.
Примечательно, что атаки на украинское правительство и американскую организацию совпали по времени с проведением уэльского саммита НАТО, на котором присутствовал президент Украины Петр Порошенко, говорится в блоге iSIGHT.
По сообщениям компании, уязвимости были обнаружены на всех версиях операционной системы Windows от Vista SP2 до Windows 8.1, а также на двух версиях серверных ОС.
"Хотя уязвимость затрагивает все версии Microsoft Windows - и таким образом потенциально может затронуть огромное количество пользователей - из наших наблюдений следует, что о ней было мало кому известно, и пользовалась ей лишь "команда Песчаного червя", - сообщили в iSIGHT.
Как сообщили Русской службе Би-би-си в Microsoft, 14 октября компания выпустит регулярное обновление операционной системы под названием MS14-060, направленное на улучшение безопасности пользователей и устраняющее проблемы в предыдущей версии продукта.
