Amerykański dziennik powołuje się na raport firmy iSight Partners, która zajmuje się bezpieczeństwem cybernetycznym.
W dokumencie poinformowano, że grupa hakerów działa co najmniej od 2009 roku i od tego czasu szpiegowała m.in. instytucje NATO, ukraiński rząd, amerykańskie uniwersytety, jedną z agencji zachodnioeuropejskiego rządu i francuską firmę telekomunikacyjną. Cyberprzestępcy zaatakowali też jedną z polskich firm z branży energetycznej; jej nazwa nie została podana w artykule "WP".
- To jest jednoznacznie działalność szpiegowska. Wszystko wskazuje, że te akcje przyniosły korzyść rosyjskim interesom - powiedział dyrektor iSight Partners, Stephen Ward.
Rosyjscy hakerzy mogą bardzo dużo
Rosja w przeszłości zaprzeczała, że wspiera i czerpie korzyści z tego typu aktywności. Jednak przedstawiciele amerykańskiego wywiadu utrzymują, że możliwości rosyjskich hakerów są bardzo duże. - Możliwe, że ich aktywność się zwiększyła w związku z konfliktem na Ukrainie. Jednak jak intensyfikujesz swoje działania, rośnie też możliwość ich wykrycia - powiedział "WP" anonimowy pracownik amerykańskich służb specjalnych.
Firma iSight Partners zaczęła monitorować działalność grupy SandWorm (czerw - nawiązanie do powieści "Diuna" Franka Herberta) pod koniec 2013 roku. Analitycy zaobserwowali, że hakerzy wykorzystują do swych ataków lukę w systemie operacyjnym Windows znaną jako "dzień-zero". Jest ona obecna we wszystkich wersjach oprogramowania od Visty do 8.1. Luka nie występuje tylko w systemie Windows XP.
Microsoft przygotował już aktualizacje swojego oprogramowania blokujące możliwość ataku. Można je pobrać pod tym adresem: https://technet.microsoft.com/library/security/ms14-oct.
Do tej pory nie wiadomo, jakie dane przejęli rosyjscy hakerzy.
PAP, abo, to