«Песчаный червь» из России Обнаружена хакерская сеть, следившая за НАТО, Украиной и ЕС: расследование The Wired

Компания iSight, специализирующаяся на кибербезопасности, обнаружила связанную с Россией хакерскую сеть. Ее целью были компьютеры НАТО, правительства Украины, чиновников Евросоюза, а также различные компании энергетического сектора (в основном из Польши). Кроме того, хакеры охотились за документами спецслужб и дипломатической перепиской о России и Украине.

Как пишет The Wired, хакеры использовали так называемые «уязвимости нулевого дня» (к которым еще не было выпущено патчей) в операционных системах Windows — начиная с версии Vista. Сеть хакерских атак получила название «Песчаный червь» (Sandworm), позаимствованное из из серии романов Фрэнка Герберта «Хроники Дюны»; в инструментарии киберпреступников неоднократно встречались отсылки к этим литературным произведениям. 

В частности, злоумышленники использовали уязвимость, позволявшую заражать компьютеры вредоносными программами через файлы презентаций Powerpoint. Последняя атака произошла в сентябре 2014 года, в Microsoft уже выпустили патч, устраняющий уязвимость. 

В iSight предполагают, что сеть «Песчаный червь» связана с Россией и, возможно, спонсировалась российскими властями — в связи с тем, что в хакерском инструментарии использовался русский язык, а также из-за индивидуального подхода к каждой атаке. В частности, хакеры пытались получить доступ к компьютерам НАТО через ссылку в письме на тему европейской дипломатии. Такие же письма для одной из польских энергетических компаний были посвящены сланцевому газу, то есть выглядели как деловая переписка, а не обычный спам. 

В мае 2014-го аналогичной атаке подверглись участники конференции GlobSec в Братиславе. В ней должны были принять участие премьер-министр Украины Арсений Яценюк и действующий мэр Киева Виталий Кличко, однако в последний момент они отказались от поездки в Словакию.

По данным исследователей, хакерская сеть «Песчаный червь» начала свою деятельность в 2009 году. 

«Можно подумать, что они обычные преступники, — говорит представитель iSight Джон Халтквист. — Однако они не крали номера карточек. Они искали информацию, которая нужна узкому кругу лиц, в том числе дипломатические документы и документы спецслужб, касающиеся НАТО, Украины и Польши» (англ. яз.).