"Российские кибершпионы считаются одними из лучших в мире, а написанные ими разведывательные программы относятся к числу немногих действительно достойных противников Агентства национальной безопасности США", - приводит Bloomberg мнение бывшего американского служащего, имя и прежняя должность которого не называются. В материале идет речь о хакерских атаках, которые якобы были осуществлены из России. Перевод материала публикует InoPressa.
Несмотря на высокую квалификацию, взломщики наделали ошибок и этим выдали себя, говорится в статье. Директор по безопасности американской фирмы FireHost Джефф Шиллинг, в прошлом сотрудник Киберкомандования ВС США, полагает, что это могло стать следствием давления со стороны начальства и связанной с этим спешки.
Используя уязвимость операционной системы Windows, российские хакеры взломали компьютеры НАТО и похитили конфиденциальные документы, имеющие отношение к недавнему саммиту альянса в южном Уэльсе, отмечает Bloomberg со ссылкой на специалистов по сетевой безопасности из американской компании iSight Partners, которые и обнаружили утечку.
Как утверждают эксперты, речь идет о "двухлетней шпионской операции", реализованной при поддержке государства, а ее исполнители, которых в iSight Partners условно называют Sandworm Team ("Песчаные черви"), действуют "по крайней мере с 2009 года". Жертвами атаки стали "несколько десятков компьютеров, принадлежащих украинскому правительству, по меньшей мере одному государству Западной Европы, НАТО и польской энергетической компании". Кроме того, нападению подверглись неназванная "французская телекоммуникационная компания" и "американский научный центр".
Злоумышленники похитили "электронные письма, презентации в Power Point и ключи шифрования к конфиденциальным документам", сообщает Bloomberg. По данным агентства, iSight Partners обнаружили лазейку еще в начале сентября и сразу же сообщили о ней "американскому правительству и другим клиентам". В Microsoft, которую поставили в известность о проблеме еще 5 сентября, говорят, что специалисты этой компании в настоящее время работают над устранением неполадок.
Отмечается, что обнаруженная уязвимость затрагивает операционные системы начиная с Vista и заканчивая Windows 8.1, а также некоторые серверные пакеты.
Название "Песчаные черви" группа хакеров получила из-за многочисленных отсылок к циклу фантастических романов о вселенной Дюны американского писателя Фрэнка Герберта. В их коде, как сообщается, многократно встречаются такие слова, как arrakis02 или houseatreides94 (имеются в виду вымышленная планета Арракис и род Атрейдесов, упоминающиеся в романах).