Исследовательская компания iSight Partners совместно с Microsoft выявили команду хакеров, которые нелегально собирали информацию о НАТО, правительствах Западной Европы и Украины, а также о европейском бизнесе, используя уязвимость в софте Microsoft. Заражение компьютеров происходило через распространение документов о конфликте на Украине.
Фото: Олег Харсеев, Коммерсантъ
Об активности команды хакеров под названием «Песчаный червь» сообщается в блоге компании iSight Partners. По ее данным, целями злоумышленников являются НАТО, организации правительства Украины, стран Западной Европы, компании энергетического сектора преимущественно из Польши, европейские телекоммуникационные компании, а также научные организации США.
Как сообщает iSight Partners, злоумышленники использовали уязвимости в Microsoft Windows во всех поддерживаемых операционных системах: от Vista SP2 до Windows 8.15, причем Windows XP это не затронуло. Хакеры также использовали уязвимости Windows Server 2008 and 2012. «Несовершенство софта использовалось для кампании кибершпионажа, которую iSight Partners связывает с Россией»,— сообщается в блоге компании. Группа проводила целевые фишинговые акции (например завлекая людей на ложные сайты, где происходило заражение компьютера), а приманкой выступали документы, связанные с конфликтом Украины и России, а также по широкому кругу геополитических вопросов, связанных с Россией. «В процессе наблюдения за группой “Песчаный червь” в конце августа iSight Partners обнаружили фишинговую кампанию, целью которой было правительство Украины и, как минимум, одна организация США. Примечательно, что эта атака совпала по времени с саммитом НАТО в Уэльсе, на котором обсуждался конфликт России и Украины»,— сообщается на сайте iSight Partners.
Компания наблюдала за хакерами с конца 2013 года, тогда же выяснилось, что группа действует на протяжении пяти лет. О численности команды хакеров и размере возможных утечек не сообщается, однако iSight Partners сообщает, что в определенной степени хакеры могли добиться своих целей. В сентябре Microsoft совместно с iSight Partners начали работать над устранением уязвимостей. Результатом стал пакет обновлений Microsoft, который будет доступен для скачивания с сегодняшнего дня.
Как китайские хакеры узнали все про американских госслужащих
В марте китайские хакеры взломали компьютерные сети Управления по персоналу правительства США, где хранятся персональные данные всех государственных служащих. Какие именно данные в итоге оказались в руках хакеров, неизвестно. Проблема кибершпионажа остается одной из наиболее болезненных в отношениях Китая и США. Читайте подробнее