Российские хакеры, используя "брешь" в операционных системах Windows, получили доступ к компьютерам НАТО, а также государственным учреждениям Европы и Украины, утверждают эксперты американской компании iSIGHT Partners, занимающейся кибербезопасностью.
Так называемую уязвимость нулевого дня - вредоносные программы, для устранения которых еще не разработаны защитные механизмы - специалисты iSIGHT обнаружили совместно с корпорацией Microsoft, сообщается на сайте компании.
По мнению экспертов iSIGHT, недостаток в системе использовали хакеры в рамках кампании по кибершпионажу. Их связи с Россией специалисты проследили благодаря специфике кодов, методов атак и выбранных целей.
"Команда Песчаного червя", как прозвали хакеров из-за закодированных отсылок к романам "Дюна", существует примерно с 2009 года.
Хакеры используют так называемый метод "фишинга", то есть рассылают письма с вредоносными файлами, в основном, в формате PPT (презентация Microsoft PowerPoint). Они применяют множество методов вторжения, в том числе уязвимость Windows.
Помимо НАТО, мишенями группы становилась польская энергетическая компания, европейские телекомунникационные компании, а также как минимум одна организация из США.
Примечательно, что атаки на украинское правительство и американскую организацию совпали по времени с проведением уэльского саммита НАТО, на котором присутствовал Президент Украины Петр Порошенко, говорится в блоге iSIGHT.
По сообщениям компании, уязвимости были обнаружены на всех версиях операционной системы Windows от Vista SP2 до Windows 8.1, а также на двух версиях серверных ОС.
"Хотя уязвимость затрагивает все версии Microsoft Windows - и таким образом потенциально может затронуть огромное количество пользователей - из наших наблюдений следует, что о ней было мало кому известно, и пользовалась ей лишь "команда Песчаного червя", - сообщили в iSIGHT. Об этом сообщает ВВС.
