Хакерів з Росії підозрюють в атаках на Україну та НАТО

Хакери

Автор фото, AFP

Підпис до фото, Вразливим місцем Windows скористалася одна група хакерів

Російські хакери використали "прогалини" операційної системи Windows, щоб отримати доступ до комп'ютерів НАТО, а також державних установ Європи та України, стверджують експерти американської компанії iSIGHT Partners, що спеціалізується на кібербезпеці.

Так звану "вразливість нульового дня" - шкідливі програми, для усунення яких ще не розроблені захисні механізми - спеціалісти iSIGHT виявили спільно з корпорацією Microsoft, повідомляється на веб-сайті компанії.

На думку експертів iSIGHT, хакери використали недоліки системи у своїй кампанії по кібершпигунству. Їх зв'язки з Росією спеціалісти прослідкували через специфіку кодів, методів атак та обраних цілей.

"Команда піщаного черв'яка", як назвали хакерів через закодовані відсилання до романів "Дюна", існує орієнтовно з 2009 року. iSIGHT відслідковує її діяльність з 2013-го.

Хакери використовують так званий метод "фішингу", тобто розсилають листи зі шкідливим файлами, переважно у форматі РРТ (презентація Microsoft PowerPoint).

Вони застосовують багато методів вторгнення, у тому числі й вразливість системи Windows.

"Величезна кількість користувачів"

Порошенко на уельському саміті

Автор фото, Reuters

Підпис до фото, Спеціалісти вважають, що ціллю хакерів могла бути інформація про саміт НАТО в Уельсі

Цілями групи також стали польська енергетична компанія, європейські телекомунікаційні компанії, а також як мінімум одна організація з США.

Примітно, що атаки на український уряд та американську організацію збіглися по часу з проведенням саміту НАТО в Уельсі, у якому брав участь президент України Петро Порошенко, йдеться у блозі iSIGHT.

Skip Найпопулярніше and continue reading
Найпопулярніше

End of Найпопулярніше

За повідомленням компанії, вразливі місця були виявлені у всіх версіях операційної системи (ОС) Windows від Vista SP2 до Windows 8.1, а також у двох версіях сервісних ОС.

"Хоча вразливість стосується всіх версій Microsoft Windows - і тому потенційно може торкнутися величезної кількості користувачів - з наших спостережень випливає, що про неї було мало кому відомо, і користувалася нею лише "Команда піщаного черв'яка", - говорять у iSIGHT.

Як повідомляє агентство Reuters з посиланням на представника Microsoft, компанія має у вівторок випустити автоматичне оновлення для версії, які мають цю вразливість.