Hackeri au folosit in aceasta vara o eroare a sistemului de operare Windows al Microsoft pentru a spiona oficiali ucraineni si universitari americani.
Aceasta este concluzia unei investigatii a unei companii americane in domeniul securitatii cibernetice, relateaza Wall Street Journal (WSJ), citat de Mediafax. Potrivit publicatiei, deficienta utilizata impotriva unor oficiali ucraineni poate permite controlarea unui computer dotat cu Windows Vista, 7 sau 8, iar hackerii au patruns utilizand documente PowerPoint de tip malware, au anuntat cercetatori de la iSight Partners Inc., care au facut aceasta descoperire la inceputul lui septembrie.
Cercetatori de la iSight au depistat eroarea Windows in timp ce in estul Ucrainei se intensificau luptele intre fortele ucrainene si rebelii prorusi. Ei au anuntat ca angajati ai Guvernului ucrainean si un specialist american de origine rusa, pe a carui identitate au refuzat s-o dezvaluie, au fost atacati in vara, prin e-mailuri care pareau sa contina informatii secretedespre simpatizanti rusi provenind de la serviciile de securitate ucrainene. Imediat ce utilizatorii au deschis programul PowerPoint, hackerii au primit acces la computerele lor, au precizat cercetatorii. In pofida atentiei acordate unor informatii despre atacuri sponsorizate de stat din China, Iran si Rusia, este dificil ca originea sau scopul atacului cibernetic sa fie determinate, potrivit WSJ, care adauga ca suspiciunile au la baza o evaluare a motivelor si fragmente de dovezi digitale.
Potrivit publicatiei, iSight a anuntat ca a detectat o serie de indicii care sugereaza ca hackerii ar lucra pentru Guvernul rus. Cel putin unul dintre hackeri este fluent in rusa, tinand cont de documente stocate pe un server neprotejat, folosit de atacatori. Alt indiciu, potrivit companiei, este perioada de timp si sumele de bani semnificative necesare pentru a gasi erori intr-un software complex ca Windows, ceea ce sugereaza ca hackerii ar fi putut beneficia de resursele unui guvern, aflat in spatele lor. Guvernele pot folosi agentii de spionaj pentru a localiza asemenea brese sau achizitiona descoperiri de la hackeri de elita.
De asemeena, compania a anuntat ca a detectat acest grup de hackeri online inca de la sfarsitul lui 2013, depistandu-l in timp ce cauta in mod curent informatii de la tinte de un interes special pentru interese nationale rusesti. Lista tintelor include NATO, firme poloneze in sectorul energetic si cel putin inca un Guvern occidental, potrivit iSight. Reprezentanti ai ambasadelor rusa si ucraineana la Washington nu raspunsesera unor solicitari de a comenta, adresate de catre WSJ.
Potrivit iSight, codul computerelor hackerilor contin numeroase referinte obscure la celebra serie science-fiction Dune, motiv pentru care compania a numit grupul de hackeri "Sandworm".