Разделы

Безопасность Новости поставщиков

«Пророссийские хакеры» через «дыру» в Windows атаковали чиновников НАТО и Украины

Американские специалисты утверждают, что «пророссийские хакеры» использовали неизвестную уязвимость в Windows для того, чтобы получить доступ к компьютерам украинских чиновников. Сегодня, 14 октября, Microsoft выпустит патч, который устранит указанную дыру.

Microsoft устранит уязвимость, с помощью которой летом 2014 г. хакеры проводили атаки на ПК сотрудников государственного аппарата Украины, сообщает Wall Street Journal со ссылкой на экспертов специализирующейся на киберразведке американской компании iSight Partners.

По словам представителей iSight, хакеры начали свою операцию еще 5 лет назад. Уязвимость же, которую они использовали и которая содержится в Windows Vista, 7 и 8, была обнаружена лишь в августе 2014 г. специалистами компании FireEye. Они уведомили об ошибке Microsoft.

Используя указанную «дыру» в операционной системе, хакеры, личности которых не установлены, получали удаленный доступ к ПК чиновников, рассылая им в почтовых сообщениях файлы PowerPoint якобы с данными разведки Украины. Заражение системы происходило после того, как адресат открывал файл презентации.

Эксперты iSight считают, что хакеры действовали по поручению российского правительства. Дело в том, что, во-первых, как минимум один из них находился в России, и, во-вторых, для проведения атаки использовалась неизвестная дыра в Windows. Чтобы найти такую дыру (или купить информацию о ней), нужен финансовый источник, который вполне способно предоставить государство, полагают исследователи.

Эксперты нашли файлы хакеров на русском языке на одном из серверов, который они использовали. Этот сервер не был защищен, говорится в докладе.


Microsoft устранит уязвимость, использованную для шпионажа на Украине

Кроме того, по словам представителей iSight, они вели наблюдение за группой хакеров, проводивших указанные атаки, с конца 2013 г. Их действия указывали на то, что они поддерживают российские национальные интересы, отмечают эксперты. «Хотя мы не можем со стопроцентной точностью утверждать, что эти ребята сидят в Кремле. Но мы можем с уверенностью говорить, что речь идет о кибершпионаже и этот шпионаж проводился в пользу российских интересов», — заявил пресс-секретарь iSight Стивен Вард (Stephen Ward).

Как «Росатом» в шесть раз сократил время на трассировку документов при помощи AI-ассистента
Энергия ИИ

Помимо ПК украинских чиновников, целями атак указанной группы хакеров были компьютеры НАТО, энергетических компаний в Польше и ПК чиновников по крайней мере одного государства Западной Европы.

Автор Wall Street Journal в статье пытается сравнить проникновение в ПК украинских чиновников с внедрением вредоносного программного обеспечения в компьютерные системы иранских заводов по обогащению урана (червь Stuxnet).

Как и в случае со Stuxnet и другими кибератаками, организаторами которых, предположительно, выступали спецслужбы различных государств, в данном случае хакеров интересовала не кража денег, а секретная информация, имевшаяся на компьютерах чиновников.

Добавим, что помимо Microsoft выпустить обновления безопасности сегодня, 14 октября, планируют Oracle и Adobe Systems. Причем Oracle собирается устранить рекордное число уязвимостей.

Сергей Попсулин