Rosyjscy hakerzy szpiegowali NATO, Kijów i polskie firmy. Przez …
Rosyjscy hakerzy wykorzystali do szpiegowania błąd w systemie Microsoft Windows. Według Reutersa zaatakowane zostały komputery należące do pracowników NATO, Unii Europejskiej, rządu Ukrainy oraz przedsiębiorstw z sektora energetycznego i telekomunikacyjnego.
Agencja Reuters powołuje się na informacje firmy iSight Partners, która zajmuje się m.in. badaniem zagrożeń w cyberprzestrzeni.
W dokumencie poinformowano, że grupa hakerów działa co najmniej od 2009 roku i od tego czasu szpiegowała m.in. instytucje NATO, ukraiński rząd, amerykańskie uniwersytety, jedną z agencji zachodnioeuropejskiego rządu i francuską firmę telekomunikacyjną. Cyberprzestępcy zaatakowali też jedną z polskich firm z branży energetycznej; jej nazwa nie została podana.
Z analizy firmy wynika, że nikt nie wie, jakie dane zostały wykradzione przez hakerów, ale podejrzewa się, że włamywacze szukali informacji na temat ukraińskiego kryzysu oraz technologii energetycznych i telekomunikacyjnych.
Przestępcy zdobywali te informacje m.in. z treści e-maili. Za ich pomocą infekowali też komputery, aby mieć dostęp do gromadzonych tam plików.
Ciągle szpiegują
Zdaniem firmy operacja trwa od kilku lat, ale hakerzy dopiero w sierpniu zaczęli wykorzystywać lukę w systemie Windows do zdobywania informacji.
Analitycy przekonują, że Microsoft wiedział o błędzie w swoim oprogramowaniu i pracował nad załataniem dziury. Koncern ma wdrożyć automatyczną aktualizację do Windowsów w ciągu kilku najbliższych dni.
Badacze z iSight są przekonani, że za włamaniami stoją hakerzy z Rosji, bo w kodzie oprogramowania znaleźli ślady używania języka rosyjskiego. Przemawiają za tym także wybrane przez nich cele. – W atakowanych celach widzimy silne powiązania z rosyjskimi interesami – mówi John Hulquist z iSight.
Zainfekowany rząd
Firma przyznaje wprawdzie, że wskaźniki techniczne nie wskazują na powiązania hakerów z rosyjskim rządem. Jednak Hulquist stwierdził, że wierzy, że hakerzy byli wspierani przez struktury państwowe, bo byli upoważnieni do szpiegowania, a nie do cyberprzestępstw.
Analitycy z iSight twierdzą, że mają dowody na to, że niektóre systemy komputerowe rządu Ukrainy zostały zainfekowane. Nie potrafią jednak określić skali i potwierdzić, na które konkretnie urządzenia włamali się hakerzy.
Alarmowali
Ich zdaniem jest wysokie prawdopodobieństwo, że zainfekowane zostały kolejne komputery, bo hakerzy stosowali nieznaną wcześniej metodę ataku. – Pozwala ona na złamanie praktycznie wszystkich znanych obecnie zabezpieczeń – mówi Drew Robinson, starszy analityk z iSight.
iSight poinformował również, że zaalarmował osoby, które zdaniem firmy padły ofiarami hakerów, ale te odmówiły współpracy.