Orosz hackerek a Windows-szoftverek biztonsági rését kihasználva kémkedtek a NATO ellen
2014. október 15.
Orosz hackerek a Microsoft Windows operációs rendszerek egyik biztonsági rését kihasználva kémkedtek több nyugati kormány, valamint a NATO és Ukrajna ellen - írta kedden a The New York Times című amerikai napilap az iSight Partners nevű, dallasi székhelyű biztonsági cég friss jelentésére hivatkozva.
A NATO szeptemberi walesi csúcstalálkozója alatt például az ukrán kormány és legalább egy amerikai szervezet számítógépeit törték fel. A célpontok között európai energetikai, telekommunikációs és hadiipari vállalatok is voltak, de egyebek mellett a pozsonyi Globsec biztonságpolitikai fórum résztvevői ellen is kémkedtek - derült ki a 16 oldalas jelentésből.
Bár az iSight Partners szerint az orosz hackerek már jóval korábban is aktívak voltak, a szóban forgó "nulladik napi támadások" csak idén augusztusban kezdődtek. A "nulladik napi támadás" egy olyan biztonsági fenyegetés, amely egy számítógépes alkalmazás olyan sebezhetőségét használja ki, amely még nem vált nyilvánossá, a szoftver fejlesztője nem tud róla, vagy nem érhető még el rá a biztonsági javítás. A jelentés szerint ezt a biztonsági rést egyedül orosz kalózok használták ki.
A Microsoft közölte, hogy kijavítja a hibát. Az informatikai óriásvállalat egyik szóvivője elmondta, hogy kedden automatikus frissítést adnak ki a Windows Vista, a Windows 7, a Windows 8 és a Windows 8.1 operációs rendszerekre.
Bár nem tudni biztosan, hogy a hackerek kapcsolatban álltak-e az orosz kormánnyal, egy elismert informatikai szakértő szerint Moszkva állhatott a támadássorozat mögött, a kalózok célja ugyanis pusztán az információszerzés volt. A Kreml egyelőre nem kommentálta a kémkedésről szóló sajtóhíreket.
Szakemberek szerint az ukrán válság kirobbanása óta jelentősen megnőtt a kémkedési célú számítógépes kalózkodás mértéke.
Kapcsolódó cikkek
- Földönkívüliek segítségével törik fel a számítógépeket
- Kínai kormányzati oldalakat támad az Anonymous a hongkongi tüntetések melletti kiállásként
- Ötböl egy Androidot támadás ért
- Mire jók a sérülékenységi vizsgálatok?
- Négy tanács a biztonsági stratégia korszerűsítéséhez
- Kaspersky Lab: még mindig biztonságos a Mac OS X?
- Törvény bünteti a bosszúvideók terjesztését
- Több millió ügyfél adatait lopták el hackerek
- A virtuális technológia üzleti környezetben új támadási felületeket kínál
- Ellenőrizze, hogy e-mail címe szerepel-e az ötmillió feltört Gmail-fiók között!