Хакеры з Расеі выкралі інфармацыю з кампутараў NATO

Выкарыстоўваючы ўразлівасць аперацыйнай сістэмы Windows, расейскія хакеры ўзламалі кампутары NATO.

"Расейскія кібершпіёны ўважаюцца за адных з найлепшых у свеце, а напісаныя імі выведвальныя праграмы належаць да нешматлікіх сапраўды годных спаборнікаў Агенцтва нацыянальнай бяспекі ЗША", - падае Bloomberg меркаванне былога амерыканскага службоўца, імя і ранейшая пасада якога не называюцца. У матэрыяле ідзе гаворка аб хакерскіх нападах, якія нібыта былі выкананыя з Расеі. Пераклад матэрыялу публікуе InoPressa.

Нягледзячы на высокую кваліфікацыю, узломнікі нарабілі памылак і гэтым выдалі сябе, гаворыцца ў артыкуле. Дырэктар бяспекі амерыканскай фірмы FireHost Джэф Шылінг, у мінулым супрацоўнік Кіберкамандавання УС ЗША, мяркуе, што гэта магло стаць вынікам ціску з боку начальства і звязаным з гэтым паспеху.

Выкарыстоўваючы ўразлівасць аперацыйнай сістэмы Windows, расейскія хакеры ўзламалі кампутары NATO і выкралі канфідэнцыйныя дакументы, якія маюць дачыненне да нядаўняга саміту альянсу ў паўднёвым Уэльсе, адзначае Bloomberg са спасылкай на спецыялістаў сеткавай бяспекі з амерыканскай кампаніі iSight Partners, якія і выявілі ўцечку.

Як сцвярджаюць экспэрты, гаворка ідзе пра "двухгадовую шпіёнскую аперацыю", зрэалізаваную пры падтрымцы дзяржавы, а яе выканаўцы, якіх у iSight Partners умоўна называюць Sandworm Team ("Пясчаныя чарвякі"), дзейнічаюць "прынамсі з 2009 года". Ахвярамі атакі сталі "некалькі дзесяткаў кампутараў, якія належаць украінскаму ўраду, прынамсі адной дзяржаве Заходняй Еўропы, NATO і польскай энэргетычнай кампаніі". Акрамя таго, напад зазналі неназваная "французская тэлекамунікацыйная кампанія" і "амерыканскі навуковы цэнтр".

Зламыснікі скралі "электронныя лісты, прэзентацыі ў Power Point і ключы шыфравання да канфідэнцыйных дакументах", паведамляе Bloomberg. Паводле звестак агенцтва, iSight Partners выявілі лаз яшчэ ў пачатку верасня і адразу ж паведамілі пра яго "амерыканскаму ўраду ды іншым кліентам". У Microsoft, якую праінфармавалі аб праблеме яшчэ 5 верасня, кажуць, што спецыялісты гэтай кампаніі цяпер працуюць над ліквідацыяй непаладак.

Адзначаецца, што выяўленая ўразлівасць закранае аперацыйныя сістэмы пачынаючы з Vista і заканчваючы Windows 8.1, а таксама некаторыя серверныя пакеты.

Назва "Пясчаныя чарвякі" група хакераў атрымала праз шматлікія адсылкі да цыклу фантастычных раманаў пра сусвету Выдмы амерыканскага пісьменніка Фрэнка Герберта. У іх кодзе, як паведамляецца, шматкроць сустракаюцца такія словы, як arrakis02 або houseatreides94 (маюцца на ўвазе выдуманая планета Аракіс і род Атрэйдэсаў, што ўзгадваюцца ў раманах).