Tõenäoliselt valitsuse heaks töötav Vene häkkerirühmitus kasutas ära seniavastamata viga Microsoft’i Windowsi operatsioonisüsteemiks, spioneerimaks NATO, Ukraina valituse, ühe USA ülikooli uurija ja teiste riiklike julgeolekusihtmärkide järele, teatas täna väljaanne Washington Times.
Vene häkkerirühmitus nuhkis NATO ja Ukraina valitsuse järel
Rühmitus tegutseb vähemalt 2009. aastast alates selgub küberturvalisuse ettevõtte iSight Partners tehtud uuringust. Viimati võtsid häkkerid sihtmärgiks ka ühe Poola energiaettevõtte, Lääne-Euroopa valitsusasutuse ja Prantsuse telekommunikatsioonifirma.
«Tegevus on kooskõlas spionaažiga,» sõnas iSighti juht Stephen Ward. «Kõik viitab sellele Vene huvisid arvesse võtvale spionaažile.»
Wardi sõnul pole mingit tõendit aga selle kohta, nagu oleks sama rühmitus olnud viimaste küberrünnakute taga USA pankade vastu. Vene võimud on siiani kõik väited küberspionaaži kohta ümber lükanud.
«On võimalik, et nad on Ukraina olukorrale vastusena muutunud aktiivsemaks,» sõnas endine luureametnik. «Ja kui muutuda aktiivsemaks, kasvab tõenäosus vahele jääda.»
ISight kutsub hiljuti avastatud häkkerirühmitust SandWormiks, kuna selle koodi on peidetud vihjed, mis on pärit ulmeromaanist Düün. Näiteks mainiti vene keeles mitmel korral kõrbeplaneeti Arrakist.
Ettevõte hakkas häkkerite tegevust jälgmina 2013. aasta lõpus ning avastas augustis nn nullpäeva turvaaugu. Viga on olemas iga Windowsi operatsioonisüsteemis Vistast 8.1ni, sõnas Ward. Ainsaks erandiks on Windows XP.
Ukraina valitsust rünnati augusti lõpus. SandWord saatis siis neile e-kirju, mis paistsid tulevat õigetelt aadressidelt, kuid sisaldasid manuseid, mis avades andis häkkeritele juurdepääsu arvutisse.