Российские хакеры атаковали компьютеры НАТО и ЕС через баг в Windows

Российские хакеры использовали ошибку в операционной системе Microsoft Windows, чтобы получить доступ к компьютерам НАТО, Евросоюза, Украины и ряда энергетических и телекоммуникационных компаний, сообщает агентство Reuters со ссылкой на данные фирмы iSight Partners, специализирующейся на киберразведке.

Компания не знает, какие именно данные были обнаружены хакерами, но предполагает, что они искали информацию о кризисе на Украине, а также документы, связанные с «дипломатическими, энергетическими и телекоммуникационными вопросами».

Согласно сообщению iSight, хакеры начали свою «кампанию» еще пять лет назад. Фирма назвала эту группу хакеров «Командой песчаного червя» (Sandworm Team), поскольку обнаружила отсылки к научно-фантастическому сериалу «Дюна» в коде, использовавшемся кибершпионами.

Способ использовать уязвимость Windows хакеры обнаружили только в августе 2014 года. Представители iSight уведомили Microsoft об ошибке, и корпорация пообещала выпустить автоматическое обновление, способное устранить баг, во вторник, 14 октября.

iSight считает, что речь идет именно о российских хакерах, поскольку на незащищенном сервере, использованном ими, были найдены файлы на русском языке. Кроме того, представители компании обратили внимание на специфический характер целей, интересовавших кибершпионов.

Русские хакеры атакуют: JP Morgan, Nasdaq, Carrefour и миллионы паролей Фотогалерея Российские власти подозревают в совместной работе с хакерами начиная с DDoS-атаки на Эстонию в 2007 году. Весной того года власти страны решили перенести из центра Таллина памятник советским воинам, а позже - разогнали митинги протеста, в которых принимали участие русскоязычные жители страны. Сразу после разгона стартовала массированная DDoS-атака на сайты банков и других организаций Эстонии. Министр обороны Эстонии Яак Аавиксоо пожаловался, что атака на страну ведется с компьютеров в России, в том числе из российских госучреждений, и потребовал расследовать причастность к этим атакам российских властей. Дальше обвинений в этой истории дело не зашло. Но сейчас уже ФБР расследует, не является ли взлом компьютеров банка JP Morgan Chase местью России за американские санкции по поводу Украины. Из опубликованных Эдвардом Сноуденом документов следовало, что Агентство национальной безопасности США тоже не прочь взломать сети российских компаний - в частности, «Аэрофлота» и «Газпрома». РБК вспомнил пять самых громких взломов последнего времени, в которых обвиняют всемогущих русских хакеров. Одни носят явно коммерческий характер, другие помогли бы и политикам. Посмотреть 5 фотографий

«Ваши цели почти наверняка имеют нечто общее с вашими интересами. Мы видим тесные связи с российским происхождением [хакерской атаки]», - заявил глава департамента кибершпионажа iSight Джон Халквист. Он предположил, что хакеры были поддержаны российскими властями, поскольку они занимались не похищением средств, а именно кибершпионажем.

Как уточняет The Wall Street Journal, обнаруженный хакерами баг позволял им контролировать компьютеры украинских чиновников под управлением Windows Vista, Windows 7 и 8. Доступ к ним хакеры получали с помощью вредоносных файлов PowerPoint.