北京时间 10 月 15 日早间消息,达拉斯信息安全公司 iSight Partners 周二发布的一份报告显示,俄罗斯黑客利用微软 Windows 系统中的漏洞对欧美国家政府、北约,以及乌克兰政府展开间谍活动。
报告称,俄罗斯黑客攻击的目标还包括欧洲的能源和电信行业公司,以及美国一些未披露的学术机构。
目前尚不清楚黑客攻击导致了什么样的信息泄露,但 iSight 表示,攻击目标与俄罗斯和西方之间关于乌克兰的僵局有关。这些目标包括 9 月初在威尔士举行的北约峰会。俄罗斯黑客攻击了乌克兰政府,以及至少一家美国机构。
这些非法活动从 2009 年初开始,并使用了多种技术去获得机密信息。不过 iSight 表示,直到今年夏季末,这些俄罗斯黑客才开始利用 Windows 中所谓的“零日漏洞”,即外界此前并不了解的漏洞。
这一漏洞涉及了从 Windows Vista 到 Windows 8.1 等多个版本的 Windows 系统。不过微软预计将于周二发布更新,修复这一漏洞。
尽管微软采取了措施,试图阻止这样的攻击,但 iSight 表示,利用微软的漏洞和其他非法手段,黑客几乎总是可以获得目标的访问权限。报告称:“这样的零日漏洞导致所有被攻击目标都在一定程度上受到损害。”
尽管这一漏洞影响了多个版本的 Windows,但 iSight 表示,俄罗斯黑客似乎是唯一利用这一漏洞的黑客群体。不过该公司表示,其他一些公司和组织可能也遭到了攻击。
微软和俄罗斯政府的代表尚未对此消息置评。
这一黑客事件是近期全球范围内影响个人、政府部门和企业一系列攻击事件的最新一例。许多此类攻击的发源地是俄罗斯和其他东欧国家,不过黑客攻击的目的往往并不相同。
例如,去年,来自东欧的黑客获得了美国零售商塔吉特的最多 1.1 亿条客户数据。今年 8 月,信息安全研究人员发现,一个独立的俄罗斯犯罪团伙窃取了大量在线信息,包括约 12 亿条用户名和密码,以及超过 5 亿个电子邮件地址。本月,摩根大通遭到了另一次信息安全攻击,而专家认为攻击源头来自俄罗斯。此次攻击导致摩根大通的约 7600 万个家庭帐号和 700 万个小企业帐号泄露。
iSight 表示,该公司将最近发现的这些俄罗斯黑客称作“沙虫”,因为这些黑客在攻击中使用了与科幻小说《沙丘》有关的密码。
iSight 指出,这一黑客群体常常在针对西方政府和商业目标的攻击中使用钓鱼技术。这其中包括向潜在目标发送带文档附件的电子邮件,而在目标打开文档之后,攻击者即可获得计算机的控制权。许多这些电子邮件与乌克兰的冲突,以及与俄罗斯相关的其他问题有关。