подписаться на рассылку
26.5 26.9
28.3 28.7
  • 0
  • 0

​Русский червь прогрыз НАТО, ЕС и Украину

Российские хакеры годами следили за НАТО и ЕС через "дыры" в Windows.

Американские программисты вскрыли сеть российских хакеров, годами следивших за чиновниками НАТО, ЕС и Украины. Их жертвами, особенно в разгар украинского кризиса, становились политики, ученые и энергетические компании.

Российские хакеры использовали "дыры" в операционной системе Windows, чтобы следить за иностранными лидерами и организациями в течение последних пяти лет. По данным, обнародованным занимающейся кибербезопасностью компанией из Далласа ISight Partners, объектами шпионажа со стороны хакерской компании стали НАТО, украинские правительственные организации, службы Европейского союза, энергетические компании (особенно польские), компании телекома и американские научные организации.

По словам специалистов, выявленные "дыры" присутствуют годами в операционных системах, начиная с Windows Vista.

Целями хакерской группировки, которой дали название песчаного червяка, или пескожила (Sandworm), стали как минимум один американский ученый, специализирующийся на украинских вопросах, а также участники международной конференции по вопросам внешней безопасности GLOBSEC, которая прошла в Братиславе с участием лидеров и глав МИД европейских государств.

Шпионаж был основан на так называемой уязвимости нулевого дня - когда об атаках или утечках становится известно лишь после того, как производитель программного обеспечения выпустит обновления для исправлений ошибок.

Раскрытие кампании стало возможным в рамках работы iSIGHT Partners по отслеживанию растущей хакерской активности со стороны России.

"Атака была частью двухлетней российской кампании, отражающей растущие аппетиты России в плане разведки за США и ЕС в ответ на их действия на Украине и по всему миру". В поле зрения специалистов iSIGHT Partners российские хакеры попали в конце 2013 года, следы деятельности ячейки прослеживаются с 2009 года. Хакеры используют метод так называемого направленного фишинга - рассылки вредоносных прикрепленных файлов, преимущественно в формате PowerPoint.

Стоит жертве хакеров открыть приложенный файл, как система запускает исполняемый файл, открывающий брешь в безопасности.

Отмечается, что многие утечки были связаны с конфликтом на Украине и многими другими геополитическими вопросами, связанными с Россией.

Источник : ISight Partners
По теме


Архив
Новости