Hackerii ruşi au spionat NATO şi UE
Hackerii ruşi au exploatat o vulnerabilitate a sistemului Microsoft Windows şi a altor aplicaţii, ei reuşind astfel să acceseze calculatoare ale NATO, UE, ale unor guverne europene, inclusiv cel ucrainean, precum şi ale unor companii strategice din sectoarele energetic şi de telecomunicaţii, a anunţat marţi compania de securitatea cibernetică iSight Partners, într-un raport citat de agenţiile AFP şi Reuters, citate de Agerpres.
Sursa citată menţionează că nu ştie ce date au sustras hackerii, dar viruşii informatici folosiţi arată că cel mai probabil ei au căutat informaţii despre criza ucraineană sau legate de alte dosare diplomatice, energetice ori din domeniul telecomunicaţiilor, în general chestiuni geopolitice de interes pentru guvernul rus. iSight Partners a dat operaţiunii hackerilor ruşi numele de “Sandworm” (viermele de nisip), întrucât unele coduri ale softurilor folosite de hackeri fac referire la seria SF ‘Dune’, potrivit Agerpres.
Operaţiunea de spionaj electronic ar fi început cu cinci ani în urmă şi ea continuă, dar hackerii au început abia în luna august a acestui an să exploateze vulnerabilitatea sistemelor Windows, notează iSight Partners, care a păstrat de atunci secretul acestei descoperiri pentru ca societatea Microsoft să poată lua măsuri pentru a remedia problema. Un purtător de cuvânt al acesteia din urmă a declarat că se are în vedere lansarea unei actualizări automate care să remedieze versiunile de Windows afectate.
Un reprezentant al iSight Partners precizează că, deşi parametrii tehnici nu indică vreo legătură directă între hackeri şi guvernul rus, se estimează că hackerii sunt sprijiniţi de un stat, întrucât operaţiunile detectate corespund unui caz de spionaj cibernetic, nu de criminalitate informatică. De exemplu, în luna decembrie 2013, NATO a fost ţinta unui atac cibernetic efectuat cu un document virusat despre diplomaţia europeană. De asemenea, mai multe guverne regionale din Ucraina şi un centru academic din SUA specializat în probleme ruseşti au primit mesaje pe email virusate ce conţineau o pretinsă listă cu activităţi extremiste pro-ruse.
Compania de securitatea cibernetică mai precizează că un procent ridicat din calculatoarele ce au fost ţinta atacurilor au fost infectate pentru că hackerii au folosit programe foarte sofisticate capabile să treacă de toate aplicaţiile antivirus.
Dezvăluirea societăţii iSight Partners este ultima dintr-o serie de relatări ale altor companii de securitate cibernetică ce au avertizat că Moscova se află în spatele unor dintre cele mai sofisticate operaţiuni de spionaj informatic descoperite până în prezent.