Ок­на с дыр­кой

Ха­ке­ры, взло­мав­шие ком­пью­те­ры на­ци­о­наль­но­го де­мо­кра­ти­че­ско­го ко­ми­те­та США, ис­поль­зо­ва­ли уяз­ви­мость ну­ле­во­го дня в Windows, го­во­рят спе­ци­а­ли­сты Microsoft

Vedomosti.Piter - - ТЕХНОЛОГИИ & ТЕЛЕКОММУНИКАЦИИ - Джей Грин Ро­берт Мак­мил­лан THE WALL STREET JOURNAL ПЕРЕВЕЛ АЛЕК­САНДР СИЛОНОВ

Во втор­ник Microsoft упрек­нул при­над­ле­жа­щую кор­по­ра­ции Alphabet ком­па­нию Google, ко­то­рая на­ка­нуне опуб­ли­ко­ва­ла све­де­ния об уяз­ви­мо­сти в Windows, не дав раз­ра­бот­чи­кам из Microsoft воз­мож­но­сти пред­ва­ри­тель­но соз­дать со­от­вет­ству­ю­щую про­грамм­ную за­плат­ку. Тер­ри Май­ер­сон, ви­це-пре­зи­дент Microsoft, от­ве­ча­ю­щий за Windows и раз­ра­бот­ку устройств, на­пи­сал в бло­ге, что ха­кер­ская груп­па, ко­то­рую аме­ри­кан­ская кор­по­ра­ция на­зы­ва­ет Strontium, с по­мо­щью ме­то­да фи­шин­га в элек­трон­ной по­чте за­дей­ство­ва­ла бре­ши в Windows и Flash (от ком­па­нии Adobe) для атак на опре­де­лен­ных поль­зо­ва­те­лей.

Ин­фор­ми­ро­ван­ные ис­точ­ни­ки утвер­жда­ют, что Strontium – это груп­па Fancy Bear, об­ви­ня­е­мая во взло­ме си­стем ко­ми­те­та де­мо­кра­ти­че­ской пар­тии.

Adobe за­яв­ля­ет, что ис­прав­ле­ние уяз­ви­мо­сти в си­сте­ме Flash бы­ло го­то­во 26 ок­тяб­ря, че­рез пять дней по­сле то­го, как спе­ци­а­ли­сты из Google со­об­щи­ли о ней. «У нас нет дан­ных о том, бы­ла ли эта уяз­ви­мость ис­поль­зо­ва­на зло­умыш­лен­ни­ка­ми», – го­во­рит пред­ста­ви­тель Adobe. Пред­ста­ви­тель Alphabet от­ка­зал­ся ком­мен­ти­ро­вать си­ту­а­цию.

Microsoft обе­ща­ет вы­пу­стить за­плат­ку для упо­мя­ну­той уяз­ви­мо­сти в Windows к 8 но­яб­ря. В со­об­ще­нии Май­ер­со­на го­во­рит­ся так­же, что поль­зо­ва­те­ли бра­у­зе­ра Edge на ком­пью­те­рах с но­вей­шей вер­си­ей Windows 10 за­щи­ще­ны от атак с при­ме­не­ни­ем этой уяз­ви­мо­сти.

В про­шлом го­ду Microsoft опуб­ли­ко­вал до­клад на те­му ин­фор­ма­ци­он­ной без­опас­но­сти, где го­во­ри­лось, что де­я­тель­ность Strontium про­сле­жи­ва­ет­ся с 2007 г. и что эта груп­па за­ин­те­ре­со­ва­на пре­жде все­го в до­бы­че кон­фи­ден­ци­аль­ной ин­фор­ма­ции, а не в фи­нан­со­вой вы­го­де. В част­но­сти, эти ха­ке­ры ата­ко­ва­ли пра­ви­тель­ствен­ные и во­ен­ные ор­га­ни­за­ции, ди­пло­ма­ти­че­ские служ­бы и про­чие объ­ек­ты в стра­нах, вхо­дя­щих в НА­ТО. Со­вер­ша­лись так­же ата­ки на жур­на­ли­стов и политических со­вет­ни­ков.

Ме­тод фи­шин­га за­клю­ча­ет­ся в за­ма­ни­ва­нии поль­зо­ва­те­лей на стра­ни­цы в ин­тер­не­те, кон­тро­ли­ру­е­мые ха­ке­ра­ми. За­тем ха­ке­ры ли­бо до­би­ва­ют­ся, что­бы жерт­ва вве­ла свой иден­ти­фи­ка­тор и па­роль, ли­бо с по­мо­щью спе­ци­аль­ной шпи­он­ской про­грам­мы уста­нав­ли­ва­ют кон­троль над ее ком­пью­те­ром. Microsoft от­ме­ча­ет, что ха­ке­ры из Strontium со­би­ра­ют дан­ные о поль­зо­ва­те­лях с по­мо­щью спис­ков рас­сыл­ки и про­чих ма­те­ри­а­лов на пуб­лич­ных ин­тер­нет­фо­ру­мах и в со­ци­аль­ных се­тях. Зло­умыш­лен­ни­ки по­пол­ня­ют свою ба­зу дан­ных ин­фор­ма­ци­ей, по­лу­чен­ной в хо­де преды­ду­щих атак, ана­ли­зи­руя свя­зи меж­ду жерт­ва­ми этих атак и дру­ги­ми поль­зо­ва­те­ля­ми.

Груп­па, ко­то­рую спе­ци­а­ли­сты по без­опас­но­сти счи­та­ют при­част­ной к ата­кам на де­мо­кра­ти­че­скую пар­тию, фи­гу­ри­ру­ет в раз­лич­ных ис­точ­ни­ках под раз­ны­ми име­на­ми. Фир­ма CrowdStrike на­зы­ва­ет ее Fancy Bear, Microsoft – Strontium. Фай­лы, укра­ден­ные в хо­де ата­ки, бы­ли за­тем опуб­ли­ко­ва­ны ор­га­ни­за­ци­я­ми WikiLeaks и DC Leaks. Аме­ри­кан­ские спец­служ­бы в ок­тяб­ре вы­сту­пи­ли с сов­мест­ным за­яв­ле­ни­ем, об­ви­нив рос­сий­ские вла­сти в по­пыт­ке ис­поль­зо­ва­ния укра­ден­ных дан­ных для вме­ша­тель­ства в пред­вы­бор­ную кам­па­нию в США. Рос­сия от­ри­ца­ет свою при­част­ность к ата­ке.-

Newspapers in Russian

Newspapers from Russia

© PressReader. All rights reserved.