Oficiali ucraineni, spionaţi de hackeri cu ajutorul unei erori a sistemului Windows

Potrivit WSJ, deficienţa utilizată împotriva unor oficiali ucraineni poate permite controlarea unui computer dotat cu Windows Vista, 7 sau 8, iar hackerii au pătruns utilizând documente PowerPoint de tip malware, au anunţat cercetători de la iSight Partners Inc., care au făcut această descoperire la începutul lui septembrie.

Cercetători de la iSight au depistat eroarea Windows în timp ce în estul Ucrainei se intensificau luptele între forţele ucrainene şi rebelii proruşi. Ei au anunţat că angajaţi ai Guvernului ucrainean şi un specialist american de origine rusă, pe a cărui identitate au refuzat s-o dezvăluie, au fost atacaţi în vară, prin e-mailuri care păreau să conţină informaţii secrete despre simpatizanţi ruşi provenind de la serviciile de securitate ucrainene. Imediat ce utilizatorii au deschis programul PowerPoint, hackerii au primit acces la computerele lor, au precizat cercetătorii.

În pofida atenţiei acordate unor informaţii despre atacuri sponsorizate de stat din China, Iran şi Rusia, este dificil ca originea sau scopul atacului cibernetic să fie determinate, potrivit WSJ, care adaugă că suspiciunile au la bază o evaluare a motivelor şi fragmente de dovezi digitale.

Potrivit publicaţiei, iSight a anunţat că a detectat o serie de indicii care sugerează că hackerii ar lucra pentru Guvernul rus. Cel puţin unul dintre hackeri este fluent în rusă, ţinând cont de documente stocate pe un server neprotejat, folosit de atacatori.

Alt indiciu, potrivit companiei, este perioada de timp şi sumele de bani semnificative necesare pentru a găsi erori într-un software complex ca Windows, ceea ce sugerează că hackerii ar fi putut beneficia de resursele unui guvern, aflat în spatele lor. Guvernele pot folosi agenţii de spionaj pentru a localiza asemenea breşe sau achiziţiona descoperiri de la hackeri de elită.

De asemeena, compania a anunţat că a detectat acest grup de hackeri online încă de la sfârşitul lui 2013, depistându-l în timp ce căuta în mod curent informaţii de la ţinte de un interes special pentru interese naţionale ruseşti. Lista ţintelor include NATO, firme poloneze în sectorul energetic şi cel puţin încă un Guvern occidental, potrivit iSight.

Reprezentanţi ai ambasadelor rusă şi ucraineană la Washington nu răspunseseră unor solicitări de a comenta, adresate de către WSJ.

Potrivit iSight, codul computerelor hackerilor conţin numeroase referinţe obscure la celebra serie science-fiction Dune, motiv pentru care compania a numit grupul de hackeri "Sandworm".