Orosz hackerek a Windows-szoftverek biztonsági rését kihasználva kémkedtek a NATO ellen

Orosz hackerek a Microsoft Windows operációs rendszerek egyik biztonsági rését kihasználva kémkedtek több nyugati kormány, valamint a NATO és Ukrajna ellen – írta kedden a The New York Times című amerikai napilap az iSight Partners nevű, dallasi székhelyű biztonsági cég friss jelentésére hivatkozva.

A hírről szintén beszámoló BBC brit közszolgálati adó szerint egyelőre nem tudni, milyen adatokhoz férhettek hozzá a számítógépes kalózok, a jelentés készítői azonban azt feltételezik, hogy az ukrajnai helyzettel kapcsolatos értesülések után kutattak.
A NATO szeptemberi walesi csúcstalálkozója alatt például az ukrán kormány és legalább egy amerikai szervezet számítógépeit törték fel. A célpontok között európai energetikai, telekommunikációs és hadiipari vállalatok is voltak, de egyebek mellett a pozsonyi Globsec biztonságpolitikai fórum résztvevői ellen is kémkedtek – derült ki a 16 oldalas jelentésből.
Bár az iSight Partners szerint az orosz hackerek már jóval korábban is aktívak voltak, a szóban forgó „nulladik napi támadások” csak idén augusztusban kezdődtek. A „nulladik napi támadás” egy olyan biztonsági fenyegetés, amely egy számítógépes alkalmazás olyan sebezhetőségét használja ki, amely még nem vált nyilvánossá, a szoftver fejlesztője nem tud róla, vagy nem érhető még el rá a biztonsági javítás. A jelentés szerint ezt a biztonsági rést egyedül orosz kalózok használták ki.
A Microsoft közölte, hogy kijavítja a hibát. Az informatikai óriásvállalat egyik szóvivője elmondta, hogy kedden automatikus frissítést adnak ki a Windows Vista, a Windows 7, a Windows 8 és a Windows 8.1 operációs rendszerekre.
Bár nem tudni biztosan, hogy a hackerek kapcsolatban álltak-e az orosz kormánnyal, egy elismert informatikai szakértő szerint Moszkva állhatott a támadássorozat mögött, a kalózok célja ugyanis pusztán az információszerzés volt. A Kreml egyelőre nem kommentálta a kémkedésről szóló sajtóhíreket.
Szakemberek szerint az ukrán válság kirobbanása óta jelentősen megnőtt a kémkedési célú számítógépes kalózkodás mértéke.