REUTERS
Эксперты по киберразведке имеют доказательства, что шпионаж осуществлялся гражданами России.
Российские хакеры использовали бреши в системе защиты Microsoft Windows и ряда других программ, чтобы следить за компьютерами, использовавшимися в структурах НАТО, Европейского союза, и Украины и в компаниях энергетического и телекоммуникационного секторов, сообщает Reuters со ссылкой на американскую компанию iSight Partners.
Специализирующаяся в области компьютерной безопасности компания дала понять, что не знает, какие именно данные удалось получить хакерам.
iSight полагает, что за взлом несет ответственность группа россиян из-за ряда языковых ключей в программном коде и особого выбора целей.
По данным американской компании, взломщики, которых iSight называет "Командой песчаного червя" из-за обнаруженных в программном коде ссылок на научно-фантастически сериал "Дюна", работают с 2009 года.
За пять лет команда испробовала различные способы атак интересующих её целей, однако лишь в минувшем августе хакеры начали использовать уязвимость большинства версий Windows.
ISight сообщила Microsoft Corp об имеющемся баге и дала время на его устранение, не раскрывая информацию публично.
Представитель Microsoft сообщил, что компания планирует представить автоматические исправления к ряду версий своей ОС во вторник.
Комментарии властей России, ЕС, Украины или представителей НАТО получить пока не удалось.
"Ваши цели почти наверняка должны соотноситься с вашими интересами", - сказал глава занимающегося проблемами кибершпионажа отделения iSight Джон Ульквист, отметив, что в данном случае видны связи с Россией.
Читайте такжеРоссийские хакеры украли более 1 млрд паролей интернет-пользователей
При этом технических доказательств связи хакеров с российским правительством у ISight нет. По словам Ульквиста, в пользу существования некоей поддержки от властей может говорить тот факт, что команда занималась не киберпреступлениями, а именно кибершпионажем.
Так, в декабре 2013 года в НАТО был отправлен зараженный документ, посвященный европейской дипломатии. Это были зараженные письма, которые якобы содержали информацию о пророссийской экстремистской деятельности.
ISight утверждает, что её специалисты получили свидетельства того, что некоторые компьютерные системы украинского правительства действительно были заражены, но не смогли удаленно установить конкретных жертв.
Специалисты полагают, что большинство целей были заражены, поскольку хакерами использовался очень сложный механизм, до этого неизвестный. Именно он позволил обойти почти все известные защитные барьеры.