"WP": rosyjscy hakerzy szpiegują instytucje

Rosyjscy hakerzy, prawdopodobnie pracujący na zlecenie władz w Moskwie, wykorzystywali nieznaną dotąd lukę w systemie operacyjnym Windows do szpiegowania m.in. zagranicznych instytucji, w tym polskiej firmy energetycznej - podał we wtorek "Washington Post".

Amerykański dziennik powołuje się na raport firmy iSight Partners, która zajmuje się bezpieczeństwem cybernetycznym.

W dokumencie poinformowano, że grupa hakerów działa co najmniej od 2009 roku i od tego czasu szpiegowała m.in. instytucje NATO, ukraiński rząd, amerykańskie uniwersytety, jedną z agencji zachodnioeuropejskiego rządu i francuską firmę telekomunikacyjną. Cyberprzestępcy zaatakowali też jedną z polskich firm z branży energetycznej; jej nazwa nie została podana w artykule "WP".

"To jest jednoznacznie działalność szpiegowska. (...) Wszystko wskazuje, że te akcje przyniosły korzyść rosyjskim interesom" - powiedział dyrektor iSight Partners, Stephen Ward.

Rosja w przeszłości zaprzeczała, że wspiera i czerpie korzyści z tego typu aktywności. Jednak przedstawiciele amerykańskiego wywiadu utrzymują, że możliwości rosyjskich hakerów są bardzo duże. "Możliwe, że ich aktywność się zwiększyła w związku z konfliktem na Ukrainie. Jednak jak intensyfikujesz swoje działania, rośnie też możliwość ich wykrycia" - powiedział "WP" anonimowy pracownik amerykańskich służb specjalnych.

Firma iSight Partners zaczęła monitorować działalność grupy SandWorm (czerw - nawiązanie do powieści "Diuna" Franka Herberta) pod koniec 2013 roku. Analitycy zaobserwowali, że hakerzy wykorzystują do swych ataków lukę w systemie operacyjnym Windows znaną jako "dzień-zero". Jest ona obecna we wszystkich wersjach oprogramowania od Visty do 8.1. Luka nie występuje tylko w systemie Windows XP.

Producent systemu operacyjnego firma Microsoft na wtorek zapowiedziała wypuszczenie aktualizacji oprogramowania, likwidującej lukę.

Do tej pory nie wiadomo, jakie dane przejęli rosyjscy hakerzy.