Hakerzy z Rosji atakowali polskie firmy energetyczne
Marcin Maj 14-10-2014, 12:24
Cyberszpiedzy z Rosji zaatakowali różne instytucje z Europy Zachodniej, w tym polskie firmy energetyczne - uważa firma iSight. Są powody, by sądzić, że władze Rosji mogły zlecić te szpiegowskie akcje.
reklama
Firma iSight ogłosiła dziś informacje o luce zero-day w systemie Windows, która została wykorzystana do szpiegowania m.in. instytucji NATO. Firma sądzi, że działania szpiegów były prowadzone w Rosji i wszystko wskazuje na to, że szpiedzy prowadzili działania zgodne z interesami rosyjskiego rządu.
Polskie firmy na celowniku Sandworm
Grupa rosyjskich hakerów, która stała za tymi działaniami, została przez firmę iSight określona jako Sandworm. Ta grupa atakowała m.in. NATO, ukraińskie organizacje rządowe, organizacje rządowe w Europie Zachodniej, firmy z sektora energetycznego (zwłaszcza w Polsce), europejskie firmy telekomunikacyjne i amerykańską instytucję akademicką.
Mapka poniżej prezentuje te cele:
źródło: iSight
Firma iSight twierdzi, że monitorowała aktywność grupy Sandworm od końca 2013 roku, choć sama grupa może istnieć od roku 2009. Grupa preferuje ataki typu spear-phishing polegające na wysyłaniu do potencjalnych ofiar e-maili z zainfekowanymi plikami w załączniku. Grupa używała też złośliwego oprogramowania BlackEnergy, różnych znanych luk w aplikacjach oraz dopiero co poznanej luki w Windows.
Szpiedzy i luki w Windows
Jeśli chodzi o polskie firmy energetyczne, to zostały one zaatakowane już w czerwcu 2014 roku z użyciem znanej wcześniej luki CVE-2013-3906.
Później odkryto nową lukę w systemie Windows (CVE-2014-4114), która we wrześniu została wykorzystana do ataku na instytucję amerykańską. Mniej więcej w tym samym czasie odbywały się ważne spotkania NATO w sprawie Ukrainy.
Sonda
Czy wierzysz, że rosyjski rząd mógł próbować cyberszpiegowania w Polsce?
wyniki komentarze
- tak
- nie
- trudno powiedzieć
Firma iSight w ciągu ostatnich 5 tygodni blisko współpracowała z Microsoftem, dzieląc się z nim wiedzą o nowej luce. Choć luka dotyczyła wszystkich wersji Windowsa, to najwyraźniej wiedza o niej ograniczała się do grupy Sandworm i możliwe, że tylko ta grupa ją wykorzystywała. Firma iSight nie chciała wcześniej ujawniać informacji o luce, aby nie zainteresowali się nią inni cyberprzestępcy. Lukę pokazano światu dopiero w dniu, w którym ma być udostępniona łatka (czyli dziś).
Firma iSight ma głównie informacje o próbach szpiegowania. Wiadomo, że ataki na niektóre cele mogły być skuteczne (np. ataki na instytucje ukraińskie), ale ostatecznie nie wiadomo, jakie informacje mogły wpaść w ręce szpiegów. Nie należy się też spodziewać, że jakiś rząd przyzna się do wspierania tej akcji. Cyberataki z zasady mają to do siebie, że łatwo się ich wyprzeć.
Czytaj także: Rosja gotowa, by odciąć się od internetu?
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
Więcej w tym temacie:
- Wejście Ukrainy do UE i NATO będzie dużym wyzwaniem dla Polski twierdzą analitycy i publicyści
- W Polsce rodzi się coraz mniej dzieci, bo zdrowiu reprodukcyjnemu poświęca się za mało uwagi
- J. Lewandowski: Polityka UE potrzebuje deregulacji. Bez tego tracimy w wyścigu z USA i Chinami
- Skarbówka skontroluje najem krótkoterminowy: nowe przepisy i konsekwencje
Ostatnie artykuły:
 |
 |
|
|
|
|
|
Tematy pokrewne:
Unia Europejska Ukraina UE szpiegowanie szpiedzy SandWorm Rosja Polska NATO konflikt ukraiński iSight
Unia Europejska Ukraina UE szpiegowanie szpiedzy SandWorm Rosja Polska NATO konflikt ukraiński iSight« strona główna - do góry ^
Stopka
Publikacje
Nasze serwisy
Polecamy
© 1998-2024 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.