2. Agencja Bezpieczeństwa Wewnętrznego.
Nieoficjalnie osoby z firm z sektora paliwowo-energetycznego, z którymi
rozmawiała PAP potwierdzają, że co jakiś czas systemy informatyczne są
atakowane przez hakerskie grupy. Celem najczęściej są systemy sterowania
infrastrukturą, które mają najwyższą klasę zabezpieczeń, a nie
dostęp do informacji o firmach.
Cytowany w artykule "Washington Post" dyrektor iSight Partners Stephen Ward powiedział,
że "to jest jednoznacznie działalność szpiegowska. (...) Wszystko wskazuje, że
te akcje przyniosły korzyść rosyjskim interesom".
Rosja w przeszłości
zaprzeczała, że wspiera
i czerpie korzyści z tego typu
aktywności. Jednak przedstawiciele
amerykańskiego wywiadu utrzymują,
że możliwości rosyjskich
hakerów są bardzo duże. -
Możliwe, że ich aktywność
się zwiększyła
w związku z konfliktem na
Ukrainie. Jednak jak intensyfikujesz swoje
działania, rośnie też
możliwość ich wykrycia -
powiedział "WP" anonimowy pracownik
amerykańskich służb
specjalnych.
Firma iSight Partners zaczęła
monitorować działalność
grupy SandWorm (czerw - nawiązanie do
powieści "Diuna" Franka Herberta) pod
koniec 2013 roku. Analitycy firmy
zaobserwowali, że cyberprzestępcy
wykorzystują w swoich atakach błąd typu 0day. Tego typu błąd może
wystąpić w każdym oprogramowaniu lub systemie operacyjnym. Zwyczajowo
przyjmuje się, że w przypadku wykrycia tego błędu powiadamia się
producenta oprogramowania czy systemu operacyjnego, aby dać mu czas na opublikowanie
poprawek. Zdarza się jednak czasami, że informacja o błędzie nie jest
w ogóle publikowana i producent dowiaduje się o niej dopiero wtedy, gdy jest
ona wykorzystywana do ataków.
Według analityków iSight Partners grupa cyberprzestępców wykorzystała
błąd typu 0day, na który podatne są wersje systemu operacyjnego Windows, od Vista
Service Pack 2 po 8.1. Na ten błąd nie jest podatny system Windows XP.
Jak czytamy w raporcie firmy błąd jest poważny, bo wystarczy tylko otwarcie
odpowiednio przygotowanego dokumentu na komputerze ofiary i atakujący może
3. zainstalować złośliwe oprogramowanie. W raporcie podano, że do ataku
wykorzystywany był dokument Powerpoint; jest to oprogramowanie firmy Microsoft, które
pozwala przygotować prezentacje graficzne.
Microsoft przygotował już aktualizacje swojego oprogramowania blokujące
możliwość ataku. Można je tłumaczenia angielski warszawa pobrać na
stronie producenta oprogramowania.
Do tej pory nie wiadomo, jakie dane przejęli rosyjscy hakerzy. Firma ma w czwartek na
konferencji w USA przekazać szczegóły dotyczące ataków.
Sprawdź: Windows 9
http://interia.pl.feedsportal.com/c/34004/f/625113/s/3f77ff85/l/0Lbiznes0Binteria0Bpl0Cfirma0Cnew
s0Crosyjscy0Ehakerzy0Eatakuja0Eprzez0Eokna0H20A521180Dutm0Isource0FFirma0Gutm0Imediu
m0FRSS0Gutm0Icampaign0FRSS/story01.htm