Специалисты по компьютерной безопасности из компании ISight Partners раскрыли данные, согласно которым российские хакеры в течении 5 лет имели доступ к секретным документам НАТО.
Взлом и несанкционированный доступ к данным осуществлялся через дыру в OLE package manager. Этой уязвимости были подвержены настольные версии Windows: от Vista SP2 до Windows 8.1 и серверные: от Windows Server 2008 до 2012. Через эту дыру хакеры имели возможность незаметно нагружать на атакуемые компьютеры документы в формате PowerPoint, а потом, используя методы социальной инженерии, вынуждали владельцев компьютеров открыть презентацию. При открытии файла PowerPoint эксплуатировалась уже вторая уязвимость — в Microsoft Office — и злоумышленник получал возможность выполнять на атакуемом компьютере произвольный код.
Установлено, что через данную схему российские хакеры 5 лет похищали секретные материалы их следующих организаций:
Хакерскую группировку специалисты из ISight Partners назвали Sandworm. Из-за того, что часть перехваченных у хакеров файлов содержали отсылки к художественному произведению «Дюна» Фрэнка Герберта.
Следует отметить, что никаких конкретных доказательств того, что хакеры были россиянами не предоставлено.
Ни за что не поверю, что НАТО пользовалась Microsoft Windows и Microsoft Office.
А я поверю. У НАТО много всяких бюрократических контор и представительств. Запросто могут использовать Windows, ну а что же еще? Вот всякие командные центры наверное что-то отличное от Вантуза используют.