Российские хакеры, используя пробелы в системе Microsoft, на протяжении 5 лет проникали в компьютеры представителей НАТО, ЕС и Украины для шпионажа и сбора секретной информации. Об этом сообщает сразу несколько авторитетных американских изданий со ссылкой на международную компанию iSight Partners, занимающуюся кибер-угрозами и сбором информации по кибер-шпионажу.
«Спонсируемые государством хакеры ударили по десяткам компьютеров, принадлежащих правительствам Украины и по крайней мере по одной западноевропейской стране, НАТО и польской энергетической компании, используя в некоторых случаях программу «уязвимость нулевого дня» (zero day) для Microsoft Windows, одну из самых распространенных платформ в мире, выяснили аналитики iSight», — сообщает Bloomberg Businessweek.
ISight заявил, что не знает, какая именно информация была украдена, но судя по выборке и фишинговым электронным письмам, предполагают, что она была связана с кризисом на Украине, политическими и энергетическими вопросами, пишет Reuters.
«Уязвимость нулевого дня», к которой прибегли хакеры, называется так, потому что об этом приеме было неизвестно до самой атаки, то есть программисты знали о такой возможности ноль дней. Microsoft заявил, что уже сегодня эта уязвимость будет устранена.
Исходя из методов хакеров, эксперты компании считают, что операции были организованы и спонсированы государством либо его посредниками.
«Таковы правила игры. В мире есть всего несколько человек, которые были бы заинтересованы в подобной информации и имели бы возможность ее заполучить», — утверждает Джон Халтквист, старший менеджен по сбору информации об угрозах кибер-шпионажа в iSight.
В докладе компании также говорится, что данные атаки были частью масштабной операции по шпионажу Sandwarm («Песчаный червь»), которая началась еще в 2009 году и, по всей видимости, продолжается до сих пор. Аналитики обнаружили в кодах, используемых хакерами, отсылы к книге Фрэнка Герберта «Вселенная Дюны», в которой песчаные черви на планете Арракис почитаются как боги, сообщает Wired.
Это не первый случай обвинения российских хакеров во взломах международных систем и компаний. Ранее JP Morgan заявлял о причастности хакеров из России в краже огромного количества информации и личных данных клиентов из их системы.