Ruští crackeři skrze díru ve Windows sledovali evropské vlády a organizace

15. 10. 2014

Špionáže v kybernetickém prostoru nejsou nic nového. Microsoft včera v rámci záplatovacího úterý opravil slabé místo v zabezpečení Windows, které ruští crackeři zneužívali ke špionážím. Sama firma záplatu (viz report MS14-060) označila za důležitou, nikoli kritickou. Postiženy byly všechny verze Windows, nezapomeňte tedy zkontrolovat službu Windows Update.

Podle společnosti iSIGHT Partners rusové skrze uvedenou díru sledovali tyto subjekty:

NATO,
ukrajinské vládní organizace,
vládní organizace západoevropských zemí,
energetické společnosti (zejména polské),
evropské telekomunikační podniky,
akademické organizace ve Spojených státech.

Výčet to není vůbec krátký. NATO bylo zacíleno nejpozději v prosinci 2013, během června tohoto roku byly posléze zaměřeny cíle v Evropě. Při útoku na polský energetický sektor crackeři neužili rovněž zranitelné místo známé pod názvem CVE-2013-3906. Co všechno útočníci zjistili a po čem šli, nevíme.

První pokusy o získání informací podle The New York Times sahají až do roku 2009. V tomto roce se špionáž patrně nějakým způsobem týkala krize v Ukrajině. Bez konkrétních informací nicméně můžeme pouze vařit z vody.

Rusové zaměřili cíle v Evropě a USA | Foto: iSIGHT Partners