Хакинг по-русски: Россия пять лет держала «на карандаше» западных чиновников

Пока американцы следят за всем миром – Россия будет следить за американцами. Вероятно, под таким девизом в последние годы работала группа анонимных российских хакеров, имевшая доступ к компьютерам ряда европейских, украинских и американских чиновников. Кибершпионы использовали уязвимость, имевшуюся в большинстве версий операционных систем Windows 7, Windows 8 и Windows Vista, сообщает The Wall Street Journal.

Компания ISight Partners, специализирующаяся на вопросах кибербезопасности обнародовала данные исследования, согласно которым группа хакеров, работавшая вероятней всего в интересах России, в течение последних пяти лет вела наблюдение за рядом иностранных чиновников, сообщают американские СМИ. В исследовании уточняется, что речь идёт о шпионаже за высокопоставленными сотрудниками НАТО, украинскими политиками, различными службами Евросоюза, рядом энергетических компаний, компаний телекома, а также за американскими научными организациями.

Хакеры рассылали потенциальным жертвам письма с прикреплённым файлом-презентацией в формате PowerPoint. Открытие заражённого файла тотчас активировало вложенную в него программу, которая и открывала брешь в безопасности, что давало взломщикам полный доступ к компьютеру жертвы. Надо сказать, что хакеры не использовали вирусов для кибератак, ограничиваясь лишь шпионажем и до последнего не выдавая себя.

Впрочем, они прекрасно знали, что рано или поздно о шпионаже станет известно. Работа хакеров была основана на принципе «уязвимости нулевого дня», согласно которому информация об утечках «всплывает» на поверхность после того, как производитель операционной системы выпустит обновление, в котором будет исправлена, используемая кибершпионами уязвимость.

Группу хакеров уже окрестили «Песчаным червём». О её российском происхождении свидетельствуют, по меньшей мере, две особенности. Во-первых, все заражённые файлы содержали русскоязычные тексты. Во-вторых, смысловая нагрузка этих текстов свидетельствовала о том, что они должны быть интересны для политических и экономических врагов России.

Жертвами кибершпионов, по меньшей мере, стал один американский учёный, специализирующийся на украинской тематике, а также главы МИД европейских государств и ряд других чиновников, принимавших участие в международной конференции по вопросам внешней безопасности GLOBSEC, состоявшейся в Братиславе.

«Можно подумать, что это обыкновенные жулики. Но они не охотились за личными данными. Их интересовало то, что могли использовать лишь избранные люди. И это — относящаяся к вопросам безопасности и дипломатическая информация, а также разведданные НАТО, Украины и Польши», — отметил в интервью американским СМИ Джон Халтквист, сотрудник iSight Partners.

Надо сказать, что компания iSIGHT Partners давно занимается противодействием хакерских атак со стороны России. На группу «Песчаный червь» специалисты iSIGHT Partners вышли ещё в 2013, а их активность удаётся проследить вплоть до 2009 года.