Oficiali ucraineni, spionați de hackeri cu ajutorul unei erori a sistemului Windows

Potrivit publicației, deficiența utilizată împotriva unor oficiali ucraineni poate permite controlarea unui computer dotat cu Windows Vista, 7 sau 8, iar hackerii au pătruns utilizând documente PowerPoint de tip malware, au anunțat cercetători de la iSight Partners Inc., care au făcut această descoperire la începutul lui septembrie.

Cercetători de la iSight au depistat eroarea Windows în timp ce în estul Ucrainei se intensificau luptele între forțele ucrainene și rebelii proruși. Ei au anunțat că angajați ai Guvernului ucrainean și un specialist american de origine rusă, pe a cărui identitate au refuzat s-o dezvăluie, au fost atacați în vară, prin e-mailuri care păreau să conțină informații secrete despre simpatizanți ruși provenind de la serviciile de securitate ucrainene. Imediat ce utilizatorii au deschis programul PowerPoint, hackerii au primit acces la computerele lor, au precizat cercetătorii.

În pofida atenției acordate unor informații despre atacuri sponsorizate de stat din China, Iran și Rusia, este dificil ca originea sau scopul atacului cibernetic să fie determinate, potrivit WSJ, care adaugă că suspiciunile au la bază o evaluare a motivelor și fragmente de dovezi digitale.

Potrivit publicației , iSight a anunțat că a detectat o serie de indicii care sugerează că hackerii ar lucra pentru Guvernul rus. Cel puțin unul dintre hackeri este fluent în rusă, ținând cont de documente stocate pe un server neprotejat, folosit de atacatori.

Alt indiciu, potrivit companiei, este perioada de timp și sumele de bani semnificative necesare pentru a găsi erori într-un software complex ca Windows, ceea ce sugerează că hackerii ar fi putut beneficia de resursele unui guvern, aflat în spatele lor. Guvernele pot folosi agenții de spionaj pentru a localiza asemenea breșe sau achiziționa descoperiri de la hackeri de elită.

De asemeena, compania a anunțat că a detectat acest grup de hackeri online încă de la sfârșitul lui 2013, depistându-l în timp ce căuta în mod curent informații de la ținte de un interes special pentru interese naționale rusești. Lista țintelor include NATO, firme poloneze în sectorul energetic și cel puțin încă un Guvern occidental, potrivit iSight.

Reprezentanți ai ambasadelor rusă și ucraineană la Washington nu răspunseseră unor solicitări de a comenta, adresate de către WSJ.

Potrivit iSight, codul computerelor hackerilor conțin numeroase referințe obscure la celebra serie science-fiction Dune, motiv pentru care compania a numit grupul de hackeri „Sandworm”.