Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
14 октября 2014, источник: Коммерсантъ-Online, (новости источника)

В НАТО завелся «Песчаный червь»

Исследовательская компания iSight Partners совместно с Microsoft выявили команду хакеров, которые нелегально собирали информацию о НАТО, правительствах Западной Европы и Украины, а также о европейском бизнесе, используя уязвимость в софте Microsoft. Заражение компьютеров происходило через распространение документов о конфликте на Украине.

Источник: «Коммерсантъ-Online»

Об активности команды хакеров под названием «Песчаный червь» сообщается в блоге компании iSight Partners. По ее данным, целями злоумышленников являются НАТО, организации правительства Украины, стран Западной Европы, компании энергетического сектора преимущественно из Польши, европейские телекоммуникационные компании, а также научные организации США.

Как сообщает iSight Partners, злоумышленники использовали уязвимости в Microsoft Windows во всех поддерживаемых операционных системах: от Vista SP2 до Windows 8.15, причем Windows XP это не затронуло. Хакеры также использовали уязвимости Windows Server 2008 and 2012. «Несовершенство софта использовалось для компании кибершпионажа, которую iSight Partners связывает с Россией»,— сообщается в блоге компании. Группа проводила целевые фишинговые акции (например завлекая людей на ложные сайты, где происходило заражение компьютера), а приманкой выступали документы, связанные с конфликтом Украины и России, а также по широкому кругу геополитических вопросов, связанных с Россией. «В процессе наблюдения за группой “Песчаный червь” в конце августа iSight Partners обнаружили фишинговую кампанию, целью которой было правительство Украины и, как минимум, одна организация США. Примечательно, что эта атака совпала по времени с саммитом НАТО в Уэльсе, на котором обсуждался конфликт России и Украины»,— сообщается на сайте iSight Partners.

Компания наблюдала за хакерами с конца 2013 года, тогда же выяснилось, что группа действует на протяжении пяти лет. О численности команды хакеров и размере возможных утечек не сообщается, однако iSight Partners сообщает, что в определенной степени хакеры могли добиться своих целей. В сентябре Microsoft совместно с iSight Partners начали работать над устранением уязвимостей. Результатом стал пакет обновлений Microsoft, который будет доступен для скачивания с сегодняшнего дня.

Владислав Новый