Rosjanie wykorzystali dziurę 0-day w Windows

[KopalniaWiedzy.pl 314]

Grupa rosyjskich cyfrowych szpiegów przez ostatni rok atakowała NATO oraz polskie i ukraińskie agendy rządowe. W niektórych przypadkach podczas włamań do sieci używano nieznanej wcześniej dziury w systemie Windows. Celem ataku padły też różne gałęzie przemysłu państw UE.

Firma iSIGHT Partners, która odkryła atak nazwany przez nią „Sandworm” podejrzewa właśnie Rosjan. Do wysnucia takiego wniosku skłaniają wykorzystane techniki ataku, narzędzia oraz wybór celów, wśród których znalazły się też uczelnie wyższe w USA. Jeśli przypuszczenia są prawdziwe, to specjaliści zyskali właśnie dobry przegląd rosyjskich możliwości prowadzenia działań szpiegowskich w cyfrowym świecie.

Możemy potwierdzić, że ofiarą padło NATO, a różne źródła potwierdzają, że celem ataków była też Ukraina - mówi John Hultquist z iSIGHT.

Specjaliści dowiedzieli się, że Rosjanie wykorzystali dziurę, dzięki której mogli zaatakować w pełni systemy Windows Vista, Windows 7, Windows 8 i Windows RT, na których zainstalowano najnowsze łaty. Ta dziura daje dość duże możliwości - mówi Hultquist. Pozwala ona na przeprowadzenie ataku bez zwracania na siebie uwagi i wywoływania awarii oprogramowania. Co ciekawe, Windows XP, którego Microsoft już nie wspiera, jest odporny na taki atak.

O rosyjskiej grupie nazwanej The Sandworm Team wiadomo, że już w grudniu 2013 roku atakowała NATO. W czerwcu bieżącego roku obrała na cel jedną z polskich firm energetycznych oraz francuską firmę telekomunikacyjną.

« powrót do artykułu