Газета The Washington Post только что рассказала о новом докладе, подготовленном другой фирмой из той же сферы кибербезопасности – она называется iSight Partners. «Российская хакерская группы, возможно, работающая на правительство, – пишет газета со ссылкой на доклад, – использовала ранее неизвестный дефект операционной системы Windows корпорации Microsoft, чтобы шпионить за НАТО, правительством Украины, исследователем из американского университета и другими объектами, имеющими отношение к национальной безопасности». В числе других объектов названы «польская энергетическая фирма, западноевропейская правительственная организация и французская телекоммуникационная компания».
Эта деятельность, указывают авторы доклада, велась «по меньшей мере с 2009 года». Засекли ее в конце 2013 года, и, как говорит один из директоров компании iSight Partners Стивен Уорд, «все указывает на шпионаж в государственных интересах России». The Washington Post пишет в этой связи: «Действующие и бывшие ответственные лица американской разведки говорят, что по своим возможностям российские хакеры не уступают американским и израильским».
В отличие от китайского подразделения, которое отследили до самого порога, российскую хакерскую группу пока числят только под условным названием «SandWorm», что означает «Песчаный червь»: в ее коде содержатся ссылки на научно-фантастический роман «Дюны», где песчаные черви населяют дюны на планете Арракис. Уязвимыми для хакерских атак «червя» являются все версии Windows от Windows Vista до Windows 8.1, за исключением Windows XP, а также серверы Windows моделей 2008 и 2012 годов, указывает компания iSight. По иронии судьбы, именно Windows XP, единственную защищенную от таких атак операционную систему, компания «Майкрософт» перестала поддерживать как «устаревшую».
Технологически ориентированный интернет-ресурс Ars Technica пишет: «Уже не впервые появляются детали о шпионской деятельности этой группы... Антивирусные фирмы F-Secure и ESET выявили, что хакеры пользуются относительно хорошо известным орудием спама и банковского мошенничества, именуемого Black Energy («Черная энергия») для вывода из строя систем и кражи данных». В сентябре компания ESET засекла более ста атак: их жертвы находились в Польше и Украине. Деятельность хакерской группировки «Песчаный червь», как отмечает другой технологический вебсайт, Wired, сфокусирована на разведданных военного и политического свойства, имеющих отношение к Украине и России.
Что же, как говорится – «на войне как на войне», все средства идут в ход. (Вообще-то, официально РФ не воюет ни с Украиной, ни с НАТО, но "холодную войну" отрицать уже трудно). В вооруженных силах США киберкомандование существует с 2009 года. В России оно должно вот-вот появиться. Может быть, «Песчаный червь» является его первым подразделением?
