Rosyjscy hakerzy, prawdopodobnie pracujący na zlecenie władz w Moskwie, wykorzystywali nieznaną dotąd lukę w systemie operacyjnym Windows do szpiegowania m.in. zagranicznych instytucji, w tym polskiej firmy energetycznej - podaje amerykański dziennik "Washington Post".
Gazeta powołuje się na raport firmy iSight Partners, która zajmuje się bezpieczeństwem cybernetycznym.
W dokumencie poinformowano, że grupa hakerów działa co najmniej od 2009 roku i od tego czasu szpiegowała m.in. instytucje NATO, ukraiński rząd, amerykańskie uniwersytety, jedną z agencji zachodnioeuropejskiego rządu i francuską firmę telekomunikacyjną. Cyberprzestępcy zaatakowali też jedną z polskich firm z branży energetycznej; jej nazwa nie została podana w artykule "Washington Post".
To jest jednoznacznie działalność szpiegowska. (...) Wszystko wskazuje, że te akcje przyniosły korzyść rosyjskim interesom - powiedział dyrektor iSight Partners, Stephen Ward.
Rosja w przeszłości zaprzeczała, że wspiera i czerpie korzyści z tego typu aktywności. Jednak przedstawiciele amerykańskiego wywiadu utrzymują, że możliwości rosyjskich hakerów są bardzo duże. Możliwe, że ich aktywność się zwiększyła w związku z konfliktem na Ukrainie. Jednak jak intensyfikujesz swoje działania, rośnie też możliwość ich wykrycia - powiedział anonimowy pracownik amerykańskich służb specjalnych.
Firma iSight Partners zaczęła monitorować działalność grupy SandWorm (czerw - nawiązanie do powieści "Diuna" Franka Herberta) pod koniec 2013 roku. Analitycy zaobserwowali, że hakerzy wykorzystują do swych ataków lukę w systemie operacyjnym Windows znaną jako "dzień-zero". Jest ona obecna we wszystkich wersjach oprogramowania od Visty do 8.1. Luka nie występuje tylko w systemie Windows XP.
Microsoft przygotował już aktualizacje swojego oprogramowania, blokujące możliwość ataku. Można je pobrać TUTAJ.
Do tej pory nie wiadomo, jakie dane przejęli rosyjscy hakerzy.
(pj)