Российские хакеры использовали «дыры» в операционной системе Windows, чтобы следить за иностранными лидерами и организациями в течение последних пяти лет, сообщает «Газета.ру». По данным, обнародованным занимающейся кибербезопасностью компанией из Далласа ISight Partners, объектами шпионажа со стороны хакерской компании стали НАТО, украинские правительственные организации, службы Европейского союза, энергетические компании (особенно польские), компании телекома и американские научные организации. По словам специалистов, выявленные «дыры» присутствуют годами в операционных системах, начиная с Windows Vista.
Целями хакерской группировки, которой дали название песчаного червяка (Sandworm), стали как минимум один американский ученый, специализирующийся на украинских вопросах, а также участники международной конференции по вопросам внешней безопасности GLOBSEC, которая прошла в Братиславе с участием лидеров и глав МИД европейских государств.
«Атака была частью 2-летней российской кампании, отражающей растущие аппетиты России в плане разведки за США и ЕС в ответ на их действия на Украине и по всему миру», – пишет Bloomberg. В поле зрения специалистов iSIGHT Partners российские хакеры попали в конце 2013 года, следы деятельности ячейки прослеживаются с 2009 года. Хакеры используют метод так называемого направленного фишинга – рассылки вредоносных прикрепленных файлов, преимущественно в формате PowerPoint. Стоит жертве хакеров открыть приложенный файл, как система запускает исполняемый файл, открывающий брешь в безопасности. Отмечается, что многие утечки были связаны с конфликтом на Украине и многими другими геополитическими вопросами, связанными с Россией.
В минувшем августе слежка за хакерами показала, что «пескожил» особенно оживился, используя фишинговые атаки против нескольких украинских организаций и как минимум одной американской во время саммита НАТО в Уэльсе. Сообщается, что хакеры использовали уязвимости всех ОС, серверных операционных систем Windows Server 2008 и 2012, кроме XP. «Мы тут же оповестили пострадавшие стороны и наших клиентов среди множества правительственных структур и начали работать с Microsoft по отслеживанию этой кампании и разработке "заплаток"», – говорится в сообщении iSIGHT Partners.
Две особенности работы червя убедили специалистов в том, что он имеет российские корни и поддерживать его могут правительственные структуры. Во-первых, файлы-приманки, которыми привлекают потенциальных жертв, написаны на русском языке. И, во-вторых, названия этих файлов говорят о том, что они должны представлять интерес для недругов России. Так, один из подобных файлов обещал показать список пророссийских «террористов», который откроется при просмотре.