Российские хакеры употребляли уязвимость в системе сохранности Windows, чтоб получить доступ к конфиденциальным документам, связанным с недавним саммитом НАТО в Уэльсе, докладывает Bloomberg со ссылкой на отчет1 компании iSight Partners.
Хакерская атака была частью двухлетней российской шпионской кампании, передает агентство. Получив доступ к огромным размерам инфы, хакеры так спешили, что сделали ошибки, которые отчасти раскрыли их, сказала iSight Partners, специализирующаяся в области компьютерной сохранности.
iSight считает, что за взлом несет ответственность группа россиян из-за ряда языковых ключей в программном коде и особенного выбора целей, докладывает Reuters.
По мнению iSight, хакеры спонсировались государством. Они атаковали 10-ки компов, принадлежащих правительству Украины и властям как минимум одной западноевропейской страны, также НАТО и польской энергетической компании: в неких вариантах была применена уязвимость «нулевого дня» в Microsoft Windows, узнали аналитики iSight.
«Уязвимость нулевого дня» (вредные программы и уязвимости, против которых еще не разработаны защитные механизмы), возможно, дозволила взломщикам просочиться в компы и получить доступ к почте, презентациям в Power Point и ключам шифрования для конфиденциальных документов, отмечает iSight.
Microsoft хочет устранить уязвимость 14 октября, сказала компания. ISight сказала Microsoft о имеющемся баге и отдала время на его устранение, не раскрывая информацию на публике, передает Reuters.
Джон Ульквист, глава отделения iSight, занимающегося неуввязками кибершпионажа, заявил, что хакеры могли атаковать компы украинских чиновников, чтоб приготовиться к саммиту НАТО в Уэльсе, в каком воспринимал роль президент Украины Петр Порошенко. При всем этом технических доказательств связи взломщиков с российским правительством у iSight нет. По словам Ульквиста, в пользу существования некоей поддержки от властей может говорить тот факт, что команда занималась не киберпреступлениями, а конкретно кибершпионажем.
Группа взломщиков, которую iSight именует «Командой песочного червя» из-за найденных в программном коде ссылок на научно-фантастический сериал «Дюна», работает, по последней мере, с 2009 г., говорится в отчете компании. Российские кибершпионы числятся одними из наилучших в мире, их разведывательные программы - истинные соперники программ Агентства государственной сохранности США, произнес Bloomberg прошлый южноамериканский чиновника на критериях анонимности.