Apie įsilaužimus pranešė kibernetinio saugumo kompanija „iSight Partners“. Jos atstovai negalėjo nurodyti, kokiais duomenimis programišiai pasinaudojo. Manoma, kad jie ieškojo informacijos, susijusios su krize Ukrainoje.
„Microsoft“ žada skubiai užlopyti atrastą spragą, programinis atnaujinimas „Windows“ sistemose bus įdiegtas automatiškai.
Manoma, kad rusų programišių kampanija truko penkerius metus, o vadinamoji nulinės dienos spraga „Windows“ sistemoje (t.y. tokia, apie kurią „Microsoft“ nenutuokė) pradėta naudoti rugpjūtį.
Programišiai atakavo ne tik vyriausybių tinklus, bet ir energetikos, telekomunikacijų, gynybos kompanijų sistemas.
Nors „iSight“ neturi įrodymų, kad programišiai dirbo Rusijos vyriausybei, tokių įtarimų sukelia faktas, kad jie siekė ne pasipelnyti, o pavogti informaciją.
Programišiai taikiniams siuntinėjo el. laiškus su priedais (pvz., tariamu dokumentu apie diplomatiją), tačiau juos atidarius kompiuteriai buvo užkrečiami kenkėjiška programa.
Kibernetinio saugumo tyrėjas Mikko Hypponenas teigia, kad virusas plito nepastebimai, nes apsimetė dar senesniu žalingu kodu.
„Anksčiau tai buvo DDoS atakoms skirtas virusas „Black Energy“, tačiau šie programišiai jį pritaikė savo reikmėms, – sakė M.Hypponenas. – Įdomu tai, kad IT specialistams jį aptikus, virusas ir toliau apsimesdavo „Black Energy“, kuris seniai nenaudojamas ir, rodos, nieko baisaus nebedaro.“
