Украинский кризис⁠, 14 окт 2014, 10:36

Российские хакеры атаковали компьютеры НАТО и ЕС через баг в Windows

Специалисты фирмы iSight, обнаружившие атаку, считают, что она связана с кризисом на Украине и была одобрена российскими властями

Фото: Depositphotos

Российские хакеры использовали ошибку в операционной системе Microsoft Windows, чтобы получить доступ к компьютерам НАТО, Евросоюза, Украины и ряда энергетических и телекоммуникационных компаний, сообщает агентство Reuters со ссылкой на данные фирмы iSight Partners, специализирующейся на киберразведке.

Компания не знает, какие именно данные были обнаружены хакерами, но предполагает, что они искали информацию о кризисе на Украине, а также документы, связанные с «дипломатическими, энергетическими и телекоммуникационными вопросами».

Согласно сообщению iSight, хакеры начали свою «кампанию» еще пять лет назад. Фирма назвала эту группу хакеров «Командой песчаного червя» (Sandworm Team), поскольку обнаружила отсылки к научно-фантастическому сериалу «Дюна» в коде, использовавшемся кибершпионами.

Способ использовать уязвимость Windows хакеры обнаружили только в августе 2014 года. Представители iSight уведомили Microsoft об ошибке, и корпорация пообещала выпустить автоматическое обновление, способное устранить баг, во вторник, 14 октября.

iSight считает, что речь идет именно о российских хакерах, поскольку на незащищенном сервере, использованном ими, были найдены файлы на русском языке. Кроме того, представители компании обратили внимание на специфический характер целей, интересовавших кибершпионов.

Русские хакеры атакуют: JP Morgan, Nasdaq, Carrefour и миллионы паролей

Фотогалерея

Взлом JP Morgan Chase

Федеральное бюро расследований США расследует кражу данных из американского банка JP Morgan Chase. Она произошла в середине августа, сообщило агентство Bloomberg со ссылкой на двух сотрудников, имеющих отношение к следствию.

По данным агентства, под подозрение попали российские хакеры. Они украли петабайты закрытой информации настолько умело, что эксперты подозревают — хакеры действуют при поддержке российских властей. ФБР расследует, является ли взлом JP Morgan местью российских властей за санкции США из-за конфликта вокруг Украины.

В апреле JP Morgan заблокировал перевод из российского посольства в Астане в адрес страховой компании «Согаз», попавшей под санкции США. МИД России в лице официального представителя ведомства Александра Лукашевича назвал действия американцев «грубейшим нарушением международного права», пригрозив ответными мерами.

«Ваши цели почти наверняка имеют нечто общее с вашими интересами. Мы видим тесные связи с российским происхождением [хакерской атаки]», – заявил глава департамента кибершпионажа iSight Джон Халквист. Он предположил, что хакеры были поддержаны российскими властями, поскольку они занимались не похищением средств, а именно кибершпионажем.

Как уточняет The Wall Street Journal, обнаруженный хакерами баг позволял им контролировать компьютеры украинских чиновников под управлением Windows Vista, Windows 7 и 8. Доступ к ним хакеры получали с помощью вредоносных файлов PowerPoint.