Російські хакери атакували комп'ютери НАТО та ЄС через Україну - ЗМІ
З метою роздобути інформацію про кризу в Україні хакери з РФ атакували комп'ютери НАТО і ЄС, заявляють комп'ютерні фахівці.
Російські хакери використовують помилки в Microsoft Windows і другому програмному забезпеченні для того, щоб шпигувати за комп'ютерами, які використовуються в НАТО, Європейському союзі, уряді України, а також в енергетичних і телекомунікаційних компаніях. Про це повідомляє Reuters з посиланням на дані компанії iSight Partners, що спеціалізується в галузі кібербезпеки.
У компанії говорять, що не знають, які саме дані хакерам вдалося роздобути. Однак експерти iSight вважають, що їхньою метою була інформація про кризу в Україні, а також дипломатичні, енергетичні та телекомунікаційні дані.
iSight стверджує, що у неї є свідчення того, що деякі комп'ютерні системи українського уряду дійсно були заражені, але в компанії не змогли віддалено встановити конкретних жертв.
Шпигували протягом п'яти років
Зараження міг зазнати великий відсоток систем, на які здійснювалися атаки, кажуть комп'ютерні фахівці. Вони пояснюють це тим, що шкідливе ПЗ використовує дуже складний, до цього невідомий метод атаки. Це дозволило хакерам обійти практично всі відомі системи безпеки, повідомив старший технічний аналітик iSight Дрю Робінсон.
Ця компанія з кібершпіонажу триває вже протягом п'яти років, стверджують у iSight. В компанії цих хакерів охрестили "Командою піщаного черв'яка", оскільки спеціалісти виявили відсилання на науково-фантастичний серіал "Дюна" в коді ПЗ, що використовується хакерами.
За цей час хакери випробували різні способи атак цілей, однак лише в серпні цього року хакери почали використовувати уразливість, виявлену в більшості версій Windows.
Справа рук російських хакерів
Фахівці iSight вважають, що ці атаки здійснює група росіян, оскільки в програмному коді містяться певні мовні ключі. Крім того, на це вказує і специфічний вибір цілей.
"Ваші цілі, напевно, повинні бути пов'язані з вашими інтересами. Ми бачимо тут тісні зв'язки з Росією", - сказав Джон Халквіст, глава відділу із кібершпіонажу в iSight. Компанія планує випустити у вівторок 16-сторінкову доповідь про "Команду піщаного хробака".
У той час, як технічні дані не вказують на те, що хакери мають зв'язок з російським урядом, Халквіст переконаний, що вони діють за підтримки саме уряду, оскільки хакери займалися шпигунством, а не кіберзлочинністю.
Реакція у відповідь
iSight повідомила Microsoft про знайдену уразливість і дала час на її усунення, не розкриваючи інформацію привселюдно. Представник Microsoft заявив, що компанія планує випустити автоматичне оновлення ПЗ для уразливих версій Windows.
Коментарів від російського уряду, НАТО, ЄС або уряду України не послідувало, зазначає агентство. У компанії сказали, що деяких жертв атак поставили до відома, але відмовилися вдаватися в подробиці.
Нагадаємо, раніше The Financial Times повідомляла, що група хакерів з Росії взяла під контроль комп'ютерні системи більш ніж 1 тис. енергетичних компаній в 84 країнах світу.
В цьому випадку експерти зазначали, що рівень роботи хакерів вказує на те, що вони також користуються урядовою підтримкою. "Це люди, які працюють з ФАПСІ (Федеральне агентство урядового зв'язку та інформації при президентові Російської Федерації, - ред.); вони працюють для підтримки матінки-Росії", - сказав Стюарт Пул-Робб, колишній офіцер МІ-6 і військової розвідки, засновник KCS Group, що надає послуги в сфері консалтингової безпеки.