Российские хакеры использовали уязвимость в Microsoft Windows и других программах для слежения за компьютерами, которыми пользовались структуры НАТО, ЕС, Украины.
К такому выводу пришла американская компания iSight Partners, специализирующаяся на проблемах кибербезопасности.
iSight сообщила, что не знает, какие данные получили хакеры, но предположила, что они искали информацию о кризисе на Украине, а также информацию, касающуюся дипломатических, энергетических и телекоммуникационных вопросов.
Это заключение компания сделала на основе того, какие цели выбрали хакеры, а также на базе содержания «фишинговых» электронных писем, которые использовались для заражения компьютеров.
Как сообщила iSight, взломщики были названы «Командой песчаного червя» (Sandworm Team) из-за ссылок на научно-фантастический сериал «Дюна», обнаруженных в программном коде. Они проводят свою шпионскую операцию уже в течение пяти лет.
За это время команда использовала различные способы кибератак, утверждают в iSight, но при этом отмечают, что только в августе хакеры начали использовать уязвимость, обнаруженную в большинстве версий Windows.
ISight сообщила компании Microsoft об обнаруженном баге, и у производителя операционной системы было время на его исправление.
Представитель Microsoft сообщил, что компания планирует выпустить автоматическое обновление для уязвимых версий своей операционной системы во вторник.
Комментарии российского правительства, НАТО, ЕС и украинских властей Reuters получить не удалось.
Эксперты базирующейся в Далласе iSight полагают, что хакерами являются россияне. Такой вывод был сделан на основании языковых ключей, использованных в программном коде, и выбора целей для атак.
«Ваши цели почти наверняка должны быть связаны с вашими интересами. В данном случае мы видим прочные связи с Россией», – заявил глава отделения iSight по вопросам кибершпионажа Джон Ульквист.
Компания планирует выпустить во вторник 16-страничный доклад, посвященный «Команде песчаного червя», для своих клиентов.