Российские хакеры использовали дыры в системе защиты Microsoft Windows и ряда других программ, чтобы следить за компьютерами, использовавшимися в структурах НАТО, Европейского союза, на Украине и в компаниях энергетического и телекоммуникационного секторов, сообщила американская компания iSight Partners.
Специализирующаяся в области компьютерной безопасности компания дала понять, что не знает, какие именно данные удалось получить хакерам.
iSight полагает, что за взлом несет ответственность группа россиян из-за ряда языковых ключей в программном коде и особого выбора целей, сообщает Reuters.
По данным американской компании, взломщики, которых iSight называет "Командой песчаного червя" из-за обнаруженных в программном коде ссылок на фантастическую сагу "Дюна", работают с 2009 года.
За пять лет команда испробовала различные способы атак интересующих её целей, однако лишь в минувшем августе хакеры начали использовать уязвимость большинства версий Windows.
ISight сообщила Microsoft Corp об имеющемся баге и дала время на его устранение, не раскрывая информацию публично.
Представитель Microsoft сообщил, что компания планирует представить автоматические исправления к ряду версий своей ОС во вторник.
Комментарии властей России, ЕС, Украины или представителей НАТО получить пока не удалось.
Технических доказательств связи хакеров с российским правительством у ISight нет. В пользу существования некоей поддержки от властей может говорить тот факт, что команда занималась не киберпреступлениями, а именно кибершпионажем.
Так, в декабре 2013 года в НАТО был отправлен зараженный документ, посвященный европейской дипломатии. Ряд региональных правительств на Украине и занимающийся связанными с Россией темами академик в США получили зараженные письма, якобы содержавшие информацию о пророссийской экстремистской деятельности.
ISight утверждает, что её специалисты получили свидетельства того, что некоторые компьютерные системы украинского правительства действительно были заражены, но не смогли удаленно установить конкретных жертв.
Специалисты полагают, что большинство целей были заражены, поскольку хакерами использовался очень сложный механизм, до этого неизвестный. Именно он позволил обойти почти все известные защитные барьеры.