Російський вірус стежив за чиновниками НАТО, ЄС і України

Американські програмісти розкрили мережу російських хакерів, що роками стежили за чиновниками НАТО, ЄС і України. Їх жертвами, особливо в розпал української кризи, ставали політики, вчені та енергетичні компанії

Російські хакери використовували «дірки» в операційній системі Windows, щоб стежити за іноземними лідерами та організаціями протягом останніх п'яти років. За даними, оприлюдненими компанією з Далласа ISight Partners, об'єктами шпигунства з боку хакерської компанії стали НАТО, українські урядові організації, служби Європейського союзу, енергетичні компанії (особливо польські), компанії телекому та американські наукові організації, повідомляє Gazeta.ru.

За словами фахівців, виявлені «діри» присутні роками в операційних системах, починаючи з Windows Vista.

Цілями хакерського угруповання, якому дали назву піщаного черв'яка (Sandworm), стали як мінімум один американський учений, що спеціалізується на українських питаннях, а також учасники міжнародної конференції з питань зовнішньої безпеки GLOBSEC, яка пройшла в Братиславі за участю лідерів і глав МЗС європейських держав.

«Атака була частиною дворічної російської кампанії, що відбиває зростаючі апетити Росії в плані розвідки за США і ЄС у відповідь на їх дії на Україні і по всьому світу», - пише Bloomberg. В поле зору фахівців iSIGHT Partners російські хакери потрапили в кінці 2013 року, сліди діяльності осередку простежуються з 2009 року. Хакери використовують метод так званого спрямованого фішингу - розсилки шкідливих прикріплених файлів, переважно в форматі PowerPoint.

Варто жертві хакерів відкрити прикладений файл, як система запускає виконуваний файл, що відкриває пролом в безпеці.

Зовсім недавно ці хакери стали застосовувати в своїй роботі поширений для стеження вірус BlackEnergy, який імовірно використовувався влітку 2008 року під час російсько-грузинського військового конфлікту при кібератаках на грузинські державні інтернет-сайти.

В минулому серпні стеження за хакерами показала, що Sandworm особливо пожвавився, використовуючи фішингові атаки проти кількох українських організацій і як мінімум однієї американської під час саміту НАТО в Уельсі. Повідомляється, що хакери використовували уразливість всіх ОС, серверних операційних систем Windows Server 2008 і 2012, крім XP.

«Ми тут же сповістили постраждалі сторони і наших клієнтів серед безлічі урядових структур і почали працювати з Microsoft з відстеження цієї кампанії і розробці «латок», - йдеться в повідомленні iSIGHT Partners.

Але програмісти впевнені: незважаючи на те що уразливість існує майже у всіх версіях Windows і становить потенційну загрозу для мільйонів користувачів, аналіз показав, що про «дірки» відомо не багатьом, і проникнення крізь них здійснювалося переважно російським вірусом.