«Ρώσοι χάκερ» κατασκόπευαν δίκτυα του NATO, της ΕΕ και του Κιέβου

Χάκερ, πιθανότατα Ρώσοι, εκμεταλλεύτηκαν κενό ασφάλειας στα Windows για να κατασκοπεύσουν υπολογιστές του NATO, της Ευρωπαϊκής Ένωσης, της Ουκρανίας και εταιρειών ενέργειας και τηλεπικοινωνιών, αποκαλύπτει εταιρεία ασφάλειας υπολογιστικών συστημάτων.

Σύμφωνα με την αμερικανική iSight Partners, οι επιτιθέμενοι ήθελαν πιθανότατα να υποκλέψουν διπλωματικές πληροφορίες για την κρίση στην Ουκρανία καθώς και για θέματα τηλεπικοινωνιών και ενέργειας.

Στις περισσότερες περιπτώσεις οι χάκερ κατάφεραν να ξεγελάσουν τους χρήστες των υπολογιστών-στόχων με πλαστά email που ζητούσαν τους κωδικούς πρόσβασης.

Η επιχείρηση κυβερνοκατασκοπείας «Sandworm » φαίνεται ότι ξεκίνησε πριν από πέντε χρόνια, ωστόσο η αξιοποίηση του συγκεκριμένου κενού ασφάλειας στα Windows άρχισε να εφαρμόζεται τον περασμένο Αύγουστο, αναφέρει η iSight σε έκθεσή της.

Η Microsoft ενημερώθηκε για την υπόθεση και επρόκειτο να διαθέσει την κατάλληλη ενημέρωση για τα Windows εντός της Τρίτης.

Η ταυτότητα των επιτιθέμενων παραμένει άγνωστη, ωστόσο οι στόχοι της επίθεσης και οι ρωσικές λέξεις που βρέθηκαν στον κώδικα του κακόβουλου λογισμικού υποδεικνύουν ότι οι χάκερ δρουν για λογαριασμό της ρωσικής κυβέρνησης, εκτιμά η iSight, με έδρα το Ντάλας.

Για παράδειγμα, τον Δεκέμβριο του 2013 οι επιτιθέμενοι «φύτεψαν» στο δίκτυο του NATO ένα πλαστό έγγραφο για την ευρωπαϊκή διπλωματία. Επιπλέον, διάφορες τοπικές αρχές στην Ουκρανία έλαβαν πλαστά email που υποτίθεται ότι περιείχε λίστα με τις δραστηριότητες των φιλορώσων ανταρτών

Ενημερωμένες πήγες στην Ουάσινγκτον, στις οποίες αναφέρεται η Washington Post την Τρίτη, αναφέρουν ότι προς το τέλος του περασμένου Αυγούστου η ουκρανική κυβέρνηση και η διάσκεψη κορυφής του ΝΑΤΟ στην Ουαλία έγιναν στόχοι ηλεκτρονικής κατασκοπείας. Οι χάκερ φέρεται επίσης να έδειξαν ενδιαφέρον έδειξαν επίσης και για ένα φόρουμ στην Ευρώπη με θέμα τους «φιλορώσους και τρομοκράτες».