Русский песчаный червь взломал ЕС, НАТО и Украину

Российские хакеры использовали «дыры» в операционной системе Windows, чтобы следить за иностранными лидерами и организациями в течение последних пяти лет, пишет Gazeta.ru, передает ДеПо.

По данным, обнародованным занимающейся кибербезопасностью компанией из Далласа ISight Partners, объектами шпионажа со стороны хакерской кампании стали НАТО, украинские правительственные организации, службы Европейского союза, энергетические компании (особенно польские), компании телекома и американские научные организации.

По словам специалистов, выявленные «дыры» присутствуют годами в операционных системах, начиная с Windows Vista.

Целями хакерской группировки, которой дали название песчаного червяка, или пескожила (Sandworm), стали как минимум один американский ученый, специализирующийся на украинских вопросах, а также участники международной конференции по вопросам внешней безопасности GLOBSEC, которая прошла в Братиславе с участием лидеров и глав МИД европейских государств.

Шпионаж был основан на так называемой уязвимости нулевого дня — когда об атаках или утечках становится известно лишь после того, как производитель программного обеспечения выпустит обновления для исправлений ошибок.

Раскрытие кампании стало возможным в рамках работы iSIGHT Partners по отслеживанию растущей хакерской активности со стороны России.

«Атака была частью двухлетней российской кампании, отражающей растущие аппетиты России в плане разведки за США и ЕС в ответ на их действия на Украине и по всему миру», — пишет Bloomberg. В поле зрения специалистов iSIGHT Partners российские хакеры попали в конце 2013 года, следы деятельности ячейки прослеживаются с 2009 года. Хакеры используют метод так называемого направленного фишинга — рассылки вредоносных прикрепленных файлов, преимущественно в формате PowerPoint.

Стоит жертве хакеров открыть приложенный файл, как система запускает исполняемый файл, открывающий брешь в безопасности.

Отмечается, что многие утечки были связаны с конфликтом в Украине и многими другими геополитическими вопросами, связанными с Россией.

Совсем недавно эти хакеры стали применять в своей работе распространенный для слежки вирус BlackEnergy, который предположительно использовался летом 2008 года во время российско-грузинского военного конфликта при кибератаках на грузинские государственные интернет-сайты.