Неизвестные хакеры использовали ошибку в операционной системе Microsoft Windows, чтобы получить доступ к компьютерам НАТО, Евросоюза, Украины и ряда энергетических и телекоммуникационных компаний, сообщает агентство Reuters со ссылкой на данные фирмы iSight Partners, специализирующейся на кибер-разведке. Компания не знает, какие именно данные были обнаружены хакерами, но предполагает, что они искали информацию о кризисе на Украине, а также документы, связанные с «дипломатическими, энергетическими и телекоммуникационными вопросами». Согласно сообщению iSight, хакеры начали свою кампанию еще пять лет назад. Фирма назвала эту группу хакеров «Командой песчаного червя» (Sandworm Team), поскольку обнаружила отсылки к компьютерной игре «Дюна» (Dune) в программных кодах, использовавшихся кибер-шпионами. Несмотря на то, что атака велась 5 лет, способ использовать уязвимость Windows хакеры обнаружили только в августе 2014 года, при этом уязвимость была найдена в компонентах Microsoft Office. Представители iSight уведомили Microsoft об этом, а корпорация пообещала устранить эту уязвимость в ближайшем обновление (14 октября). iSight считает, что речь идет именно о российских хакерах, поскольку на незащищенном украинском сервере были найдены файлы на русском языке. Кроме того, представители компании обратили внимание на специфический характер целей, интересовавших кибер-шпионов. Предполагается, что атакующие действовали в интересах России, поскольку они занимались не похищением средств, а именно кибер-шпионажем. Как уточняет The Wall Street Journal, обнаруженная хакерами уязвимость позволяла получить контроль над компьютерами под управлением Windows Vista, Windows 7 и 8. При этом утверждается, что для заражения использовалась целевая рассылка специально сформированных файлов PowerPoint.
Источник