Хакеры из России, выкравшие информацию с компьютеров НАТО, «наделали ошибок», уверяют на Западе

14 октября 2014 года

«Российские кибершпионы считаются одними из лучших в мире, а написанные ими разведывательные программы относятся к числу немногих действительно достойных противников Агентства национальной безопасности США», - приводит Bloomberg мнение бывшего американского служащего, имя и прежняя должность которого не называются. В материале идет речь о хакерских атаках, которые якобы были осуществлены из России. Перевод материала публикует InoPressa.

Несмотря на высокую квалификацию, взломщики наделали ошибок и этим выдали себя, говорится в статье. Директор по безопасности американской фирмы FireHost Джефф Шиллинг, в прошлом сотрудник Киберкомандования ВС США, полагает, что это могло стать следствием давления со стороны начальства и связанной с этим спешки.

Используя уязвимость операционной системы Windows, российские хакеры взломали компьютеры НАТО и похитили конфиденциальные документы, имеющие отношение к недавнему саммиту альянса в южном Уэльсе, отмечает Bloomberg со ссылкой на специалистов по сетевой безопасности из американской компании iSight Partners, которые и обнаружили утечку.

Как утверждают эксперты, речь идет о «двухлетней шпионской операции», реализованной при поддержке государства, а ее исполнители, которых в iSight Partners условно называют Sandworm Team («Песчаные черви»), действуют «по крайней мере с 2009 года». Жертвами атаки стали «несколько десятков компьютеров, принадлежащих украинскому правительству, по меньшей мере одному государству Западной Европы, НАТО и польской энергетической компании». Кроме того, нападению подверглись неназванная «французская телекоммуникационная компания» и «американский научный центр».

Злоумышленники похитили «электронные письма, презентации в Power Point и ключи шифрования к конфиденциальным документам», сообщает Bloomberg. По данным агентства, iSight Partners обнаружили лазейку еще в начале сентября и сразу же сообщили о ней «американскому правительству и другим клиентам». В Microsoft, которую поставили в известность о проблеме еще 5 сентября, говорят, что специалисты этой компании в настоящее время работают над устранением неполадок.

Отмечается, что обнаруженная уязвимость затрагивает операционные системы начиная с Vista и заканчивая Windows 8.1, а также некоторые серверные пакеты.

Название «Песчаные черви» группа хакеров получила из-за многочисленных отсылок к циклу фантастических романов о вселенной Дюны американского писателя Фрэнка Герберта. В их коде, как сообщается, многократно встречаются такие слова, как arrakis02 или houseatreides94 (имеются в виду вымышленная планета Арракис и род Атрейдесов, упоминающиеся в романах).