Російський піщаний черв'як зламав ЄС, НАТО і Україну

Російські хакери використали «діри» в операційній системі Windows, щоб стежити за іноземними лідерами і організаціями впродовж останніх п'яти років, пише Gazeta.ru, передає ДеПо.

За данними, оприлюдненими компанією з Далласа ISight Partners, що займається кібербезпекою, об'єктами шпигунства з боку хакерської кампанії стали НАТО, українські урядові організації, служби Європейського союзу, енергетичні компанії (особливо польські), компанії телекому і американські наукові організації.

За словами фахівців, виявлені «діри» є присутніми роками в операційних системах, починаючи з Windows Vista.

Цілями хакерського угрупування, якому дали назву піщаного черв'яка, або піскожила (Sandworm), стали як мінімум один американський учений, що спеціалізується на українських питаннях, а також учасники міжнародної конференції з питань зовнішньої безпеки GLOBSEC, яка пройшла у Братиславі за участю лідерів і глав МЗС європейських держав.

Шпигунство було грунтоване на так званій уразливості нульового дня - коли про атаки або витоки стає відомо лише після того, як виробник програмного забезпечення випустить оновлення для виправлень помилок.

Розкриття кампанії стало можливим у рамках роботи iSIGHT Partners по відстежуванню зростаючої хакерської активності з боку Росії.

«Атака була частиною дворічної російської кампанії, що відбиває зростаючі апетити Росії в плані розвідки за США і ЄС у відповідь на їх дії на Україні і по всьому світу», - пише Bloomberg. У полі зору фахівців iSIGHT Partners російські хакери потрапили у кінці 2013 року, сліди діяльності осередку простежуються з 2009 року. Хакери використовують метод так званого спрямованого фішингу - розсилки шкідливих прикріплених файлів, переважно у форматі PowerPoint.

Варто жертві хакерів відкрити прикладений файл, як система запускає виконуваний файл, що відкриває пролом у безпеці.

Відзначається, що багато витоків було пов'язано з конфліктом в Україні і багатьма іншими геополітичними питаннями, пов'язаними з Росією.

Зовсім нещодавно ці хакери стали застосовувати у своїй роботі поширений для стеження вірус BlackEnergy, який імовірно використовувався влітку 2008 року під час російсько-грузинського військового конфлікту при кібератаках на грузинські державні інтернет-сайти.