По словам представителей iSight, хакеры начали свою операцию еще 5 лет назад. Уязвимость же, которую они использовали и которая содержится в Windows Vista, 7 и 8, была обнаружена лишь в августе 2014 г. специалистами компании FireEye. Они уведомили об ошибке Microsoft.
Используя указанную «дыру» в операционной системе, хакеры, личности которых не установлены, получали удаленный доступ к ПК чиновников, рассылая им в почтовых сообщениях файлы PowerPoint якобы с данными разведки Украины. Заражение системы происходило после того, как адресат открывал файл презентации.
Эксперты iSight считают, что хакеры действовали по поручению российского правительства. Дело в том, что, во-первых, как минимум один из них находился в России, и, во-вторых, для проведения атаки использовалась неизвестная дыра в Windows. Чтобы найти такую дыру (или купить информацию о ней), нужен финансовый источник, который вполне способно предоставить государство, полагают исследователи.
Эксперты нашли файлы хакеров на русском языке на одном из серверов, который они использовали. Этот сервер не был защищен, говорится в докладе.
Microsoft устранит уязвимость, использованную для шпионажа на Украине
Кроме того, по словам представителей iSight, они вели наблюдение за группой хакеров, проводивших указанные атаки, с конца 2013 г. Их действия указывали на то, что они поддерживают российские национальные интересы, отмечают эксперты. «Хотя мы не можем со стопроцентной точностью утверждать, что эти ребята сидят в Кремле. Но мы можем с уверенностью говорить, что речь идет о кибершпионаже и этот шпионаж проводился в пользу российских интересов», — заявил пресс-секретарь iSight Стивен Вард (Stephen Ward).
Помимо ПК украинских чиновников, целями атак указанной группы хакеров были компьютеры НАТО, энергетических компаний в Польше и ПК чиновников по крайней мере одного государства Западной Европы.
Автор Wall Street Journal в статье пытается сравнить проникновение в ПК украинских чиновников с внедрением вредоносного программного обеспечения в компьютерные системы иранских заводов по обогащению урана (червь Stuxnet).
Как и в случае со Stuxnet и другими кибератаками, организаторами которых, предположительно, выступали спецслужбы различных государств, в данном случае хакеров интересовала не кража денег, а секретная информация, имевшаяся на компьютерах чиновников.
Добавим, что помимо Microsoft выпустить обновления безопасности сегодня, 14 октября, планируют Oracle и Adobe Systems. Причем Oracle собирается устранить рекордное число уязвимостей.