Rosyjscy hakerzy szpiegowali NATO, Kijów i polską firmę. Przez …
Amerykański dziennik powołuje się na raport firmy iSight Partners, która zajmuje się bezpieczeństwem cybernetycznym.
W dokumencie poinformowano, że grupa hakerów działa co najmniej od 2009 roku i od tego czasu szpiegowała m.in. instytucje NATO, ukraiński rząd, amerykańskie uniwersytety, jedną z agencji zachodnioeuropejskiego rządu i francuską firmę telekomunikacyjną. Cyberprzestępcy zaatakowali też jedną z polskich firm z branży energetycznej; jej nazwa nie została podana w artykule “WP”.
Z analizy firmy wynika, że nikt nie wie, jakie dane zostały wykradzione przez hakerów, ale podejrzewa się, że włamywacze szukali informacji na temat ukraińskiego kryzysu oraz technologii energetycznych i telekomunikacyjnych.
Przestępcy zdobywali te informacje m.in. z treści e-maili. Za ich pomocą infekowali też komputery, aby mieć dostęp do gromadzonych tam plików.
Luka w Windowsie
Firma iSight Partners zaczęła monitorować działalność grupy SandWorm pod koniec 2013 roku. Analitycy zaobserwowali, że hakerzy wykorzystują do swych ataków lukę w systemie operacyjnym Windows znaną jako “dzień-zero”. Jest ona obecna we wszystkich wersjach oprogramowania od Visty do 8.1. Luka nie występuje tylko w systemie Windows XP.
Producent systemu operacyjnego firma Microsoft na wtorek zapowiedziała wypuszczenie aktualizacji oprogramowania, likwidującej lukę.
Amerykanie ostrzegają
Rosja w przeszłości zaprzeczała, że wspiera i czerpie korzyści z tego typu aktywności. Jednak przedstawiciele amerykańskiego wywiadu utrzymują, że możliwości rosyjskich hakerów są bardzo duże.
“Możliwe, że ich aktywność się zwiększyła w związku z konfliktem na Ukrainie. Jednak jak intensyfikujesz swoje działania, rośnie też możliwość ich wykrycia” – powiedział gazecie anonimowy pracownik amerykańskich służb specjalnych.
mr, PAP