Rosyjscy hakerzy szpiegowali NATO i ukraiński rząd [AKT. - jest już łatka]

foto: Kacper Pempel/Reuters via The Washington Post

[NEWS - 14.10.2014]: Grupa rosyjskich hakerów – pracująca prawdopodobnie dla tamtejszego rządu – wykorzystywała nieznaną dotąd lukę w systemach z rodziny Microsoft Windows, aby szpiegować organizację NATO, rząd Ukrainy, badaczy z amerykańskich uniwersytetów oraz wiele innych organizacji zajmujących się zapewnianiem bezpieczeństwa narodowego. 

Jak wynika z raportu firmy iSight, grupa działa co najmniej od pięciu lat. The Washington Post podaje ponadto, że na celowniku Rosjan mogły się także znajdować zachodnioeuropejskie agencje rządowe, francuska firma telekomunikacyjna oraz polska firma energetyczna – te ostatnie nie zostały jednak wymienione z nazwy. – „Wszystko jednoznacznie wskazuje na działalność szpiegowską na rzecz rosyjskich interesów” – skomentował starszy dyrektor firmy iShight, Stephen Ward.

Nikt obecnie nie ma wątpliwości co do tego, że możliwości rosyjskich hakerów są już na bardzo zbliżonym poziomie do amerykańskich czy też izraelskich. Jeśli jednak tak dobrze szło im przez te lata, to dlaczego dali się złapać? – „Możliwe, że hakerzy uaktywnili się z powodu sytuacji na Ukrainie. A gdy stajesz się bardziej aktywny, szanse na złapanie cię stają się znacznie większe” – skomentował jeden z byłych oficerów wywiadu Stanów Zjednoczonych. 

Firma iSight nazwała wykrytą grupę SandWorm – w tworzonym przez jej członków kodzie można bowiem odnaleźć sporo odniesień do powieści science-fiction pt. Diuna. iSight rozpoczęło monitorowanie aktywności hakerów pod koniec ubiegłego roku, a po kilku miesiącach – w sierpniu – odkryła lukę „zero-day”. Występuje ona w każdym systemie operacyjnym z rodziny Microsoft Windows – począwszy od Vista, a na 8.1 skończywszy.

Rząd Ukrainy znalazł się na celowniku grupy SandWorm pod koniec sierpnia, a więc w trakcie przygotowań do szczytu NATO w Walii, podczas którego państwa członkowskie dyskutowały na temat działań Rosji na terenie Ukrainy. Hakerzy korzystali głównie z techniki zwanej spear pishing – wysyłali (wyglądające na autentyczne) wiadomości e-mail do ofiar. W załącznikach znajdowało się oprogramowanie dające cyberprzestępcom dostęp do zainfekowanych komputerów. Niektóre e-maile miały dotyczyć „doniesień na temat spraw bezpieczeństwa” i zawierać listy rosyjskich sympatyków i terrorystów.

Dlaczego z tą sprawą wiąże się właśnie Rosjan? Z trzech powodów. Po pierwsze – cele ataków. Po drugie – rosyjskie nazwy z powieści Diuna w kodzie. I wreszcie po trzecie – pliki, do jakich udało się dostać firmie iSight w dużej części także były rosyjskojęzyczne. 

Niestety firma iSight nie była w stanie określić jak skuteczna była cała operacja hakerów z SandWorm. Na podstawie wstępnej analizy plików można było jednak stwierdzić, że do naruszeń ukraińskich serwerów rządowych faktycznie doszło. 

Łatka bezpieczeństwa jest częścią Microsoft MS14-060.
 

[AKTUALIZACJA – 15.10.2014]: Firma Microsoft udostępniła już aktualizacje bezpieczeństwa: MS14-056 (!),  057, 058 (!), 059, 060 (!), 061, 062 i 063 – z wykrzyknikiem: krytyczne. Warto więc zainstalować dzisiejszą łatkę – szczególnie w obliczu informacji, które przekazaliśmy wam w oryginalnym newsie. Łącznie aktualizacje likwidują aż 24 zagrożenia – w samym Windowsie, jak i składnikach pakietu Office, .NET Framework, Internet Explorer i innym oprogramowaniu.

Źródło: The Washington Post