Panaudoję „Windows“ saugumo spragą Rusijos programišiai įsibrovė į NATO kompiuterius

Rusijos programišiai išnaudojo „Microsoft Windows“ pažeidžiamumą, kuris leido šnipinėti NATO ir Vakarų šalių vyriausybių kompiuterius, atskleidžiama „iSight Partners" tyrime. Ta pati saugumo spraga buvo panaudota pasiekti kompiuterius Lenkijoje ir Ukrainoje, skelbia BBC.
Kibernetinė ataka
Kibernetinė ataka / 123rf.com nuotr.

„iSight Partners" nenurodė, kokią informaciją programišiams pavyko gauti, tačiau spėjama, kad buvo ieškota informacijos apie krizę Ukrainoje. „Microsoft“ pažadėjo ištaisyti pažeidžiamumą išsiųsdama automatinį atnaujinimą pažeistoms versijoms.

Operacija praminta „Sandworm“, nes tyrėjai programinės įrangos kode atrado panašumų į mokslinės fantastikos novelės „Dune“ siužetą. Nuo atakos taip pat nukentėjo energetikos, telekomunikacijų ir gynybos bendrovės, o taip pat nacionalinės saugumo konferencijos „GlobSec“ dalyviai ir akademikas Rusijos – Ukrainos santykių ekspertas.

„iSight“ negalėjo pasakyti, ar programišiai susiję su Rusijos vyriausybe, tačiau vyresnysis analitikas pranešė, kad greičiausiai ataka vykdyta su jos žinia, nes programišiai taikėsi išgauti tik informaciją, o ne pinigus.

Programišiai šnipinėjo penkerius metus, nors pažeidžiamumą „Windows“ sistemoje buvo pradėta išnaudoti šių metų rugpjūtį, o tai programišiams leido praplėsti kampaniją.

„iSight“ negalėjo pasakyti, ar programišiai susiję su Rusijos vyriausybe, tačiau vyresnysis analitikas pranešė, kad greičiausiai ataka vykdyta su jos žinia, nes programišiai taikėsi išgauti tik informaciją, o ne pinigus.

Šešiolikos puslapių tyrime „iSight“ papasakojo, kaip 2013 m. buvo taikomasi į NATO kompiuterius siunčiant bylą, kuri atrodė kaip diplomatinis dokumentas iš Europos, tačiau iš tiesų tai buvo byla su kenkėjiška programa.

Tuo pat metu keliems Ukrainos regionams buvo išsiųstas užkratas el. paštu, kuriame neva turėjo būti informacijos apie prorusiškus ekstremistus.

Pasak saugumo analitikų, pažeidžiamumo tokį ilgą laiką nustatyti nepavyko todėl, kad programišiai išnaudojo dar senesnę saugumo spragą.

Pastaruoju metu itin padažnėjo kibernetinių atakų iš Rusijos. Vasarą įvykdyta beprecedentė ataka prieš Vakarų naftos ir dujų bendroves.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Pasisemti ilgaamžiškumo – į SPA VILNIUS
Akiratyje – žiniasklaida: ką veiks žurnalistai, kai tekstus rašys „Chat GPT“?
Reklama
Išmanesnis apšvietimas namuose su JUNG DALI-2
Reklama
„Assorti“ asortimento vadovė G.Azguridienė: ieškantiems, kuo nustebinti Kalėdoms, turime ir dovanų, ir idėjų