Российский червяк прогрыз НАТО, ЕС, Украину


Южноамериканские программеры вскрыли сеть русских взломщиков, годами следивших за бюрократами НАТО, ЕС и Украины. Их жертвами, в особенности в разгар украинского кризиса, становились политики, ученые и энерго компании.

Русские хакеры использовали «дыры» в операционной системе Windows, чтоб смотреть за зарубежными фаворитами и организациями в течение последних 5 лет. По данным, обнародованным занимающейся кибербезопасностью компанией из Далласа ISight Partners, объектами шпионажа со стороны хакерской компании стали НАТО, украинские правительственные организации, службы Евро союза, энерго компании (в особенности польские), компании телекома и южноамериканские научные организации.

По словам профессионалов, выявленные «дыры» находятся годами в операционных системах, начиная с Windows Vista.

Целями хакерской группировки, которой дали заглавие песочного червя, либо пескожила (Sandworm), стали как минимум один южноамериканский ученый, специализирующийся на украинских вопросах, также участники интернациональной конференции по вопросам наружной безопасности GLOBSEC, которая прошла в Братиславе с ролью фаворитов и глав МИД европейских стран.

Шпионаж был основан на так именуемой уязвимости нулевого денька — когда об атаках либо утечках становится понятно только после того, как производитель программного обеспечения выпустит обновления для исправлений ошибок.

Раскрытие кампании стало вероятным в рамках работы iSIGHT Partners по отслеживанию возрастающей хакерской активности со стороны Рф.

«Атака была частью двухгодовой русской кампании, отражающей растущие аппетиты Рф в плане разведки за США и ЕС в ответ на их деяния на Украине и по всему миру», — пишет Bloomberg. В поле зрения профессионалов iSIGHT Partners русские хакеры попали в конце 2013 года, следы деятельности ячейки выслеживаются с 2009 года. Хакеры употребляют способ так именуемого направленного фишинга — рассылки вредных прикрепленных файлов, в большей степени в формате PowerPoint.

Стоит жертве взломщиков открыть приложенный файл, как система запускает исполняемый файл, открывающий брешь в безопасности.

Отмечается, что многие утечки были связаны с конфликтом на Украине и многими другими геополитическими вопросами, связанными с Россией.

Совершенно не так давно эти хакеры стали использовать в собственной работе всераспространенный для слежки вирус BlackEnergy, который предположительно употреблялся летом 2008 года во время российско-грузинского военного конфликта при кибератаках на грузинские муниципальные интернет-сайты.

В прошлом августе слежка за взломщиками показала, что «пескожил» в особенности ожил, используя фишинговые атаки против нескольких украинских организаций и как минимум одной американской во время саммита НАТО в Уэльсе. Сообщается, что хакеры использовали уязвимости всех ОС, серверных операционных систем Windows Server 2008 и 2012, не считая XP.

«Мы здесь же оповестили пострадавшие стороны и наших клиентов посреди огромного количества правительственных структур и начали работать с Microsoft по отслеживанию этой кампании и разработке «заплаток», — говорится в сообщении iSIGHT Partners.

Но программеры убеждены: невзирая на то что уязвимость существует практически во всех версиях Windows и представляет потенциальную опасность для миллионов юзеров, анализ показал, что о «дырах» понятно не многим, и проникновение через их производилось в большей степени русским червяком.

Две особенности работы червяка уверили профессионалов в том, что он имеет русские корешки и поддерживать его могут правительственные структуры. Во-1-х, файлы-приманки, которыми завлекают возможных жертв, написаны на российском языке. И во-2-х, наименования этих файлов молвят о том, что они должны представлять энтузиазм для недругов Рф. Так, один из схожих файлов обещал показать перечень пророссийских «террористов», который раскроется во время просмотра, докладывает издание Wired.

«Можно поразмыслить, что это простые бандюганы. Но они не охотились за личными данными. Их заинтересовывало то, что могли использовать только избранные люди. И это — относящаяся к вопросам безопасности и дипломатичная информация, также разведданные НАТО, Украины и Польши», — считает Джон Халтквист, высокопоставленный сотрудник iSight Partners.


Copyright © 2018 Коипьютерный блог.