Компьютеры демократической партии США были взломаны благодаря «уязвимости нулевого дня» в Windows

Она будет ликвидирована только 8 ноября
Microsoft обещает выпустить заплатку для упомянутой уязвимости в Windows к 8 ноября
Microsoft обещает выпустить заплатку для упомянутой уязвимости в Windows к 8 ноября / Charles Platiau / Reuters

Во вторник Microsoft упрекнул принадлежащую корпорации Alphabet компанию Google, которая накануне опубликовала сведения об уязвимости в Windows, не дав разработчикам из Microsoft возможности предварительно создать соответствующую программную заплатку. Терри Майерсон, вице-президент Microsoft, отвечающий за Windows и разработку устройств, написал в блоге, что хакерская группа, которую американская корпорация называет Strontium, с помощью метода фишинга в электронной почте задействовала бреши в Windows и Flash (от компании Adobe) для атак на определенных пользователей.

Информированные источники утверждают, что Strontium – это группа Fancy Bear, обвиняемая во взломе систем комитета демократической партии.

Adobe заявляет, что исправление уязвимости в системе Flash было готово 26 октября, через пять дней после того, как специалисты из Google сообщили о ней. «У нас нет данных о том, была ли эта уязвимость использована злоумышленниками», – говорит представитель Adobe. Представитель Alphabet отказался комментировать ситуацию.

Преступник не важен

«Разве это важно, кто взломал эти какие‑то данные из предвыборного штаба г-жи Клинтон? – говорил президент России Владимир Путин в интервью агентству Bloomberg 5 сентября 2016 г. – <...> Важно, что является содержанием того, что было предъявлено общественности. Вокруг этого должна вестись дискуссия на самом деле. Не нужно уводить внимание общественности от сути проблемы, подменяя какими‑то второстепенными вопросами».

Microsoft обещает выпустить заплатку для упомянутой уязвимости в Windows к 8 ноября. В сообщении Майерсона говорится также, что пользователи браузера Edge на компьютерах с новейшей версией Windows 10 защищены от атак с применением этой уязвимости.

В прошлом году Microsoft опубликовал доклад на тему информационной безопасности, где говорилось, что деятельность Strontium прослеживается с 2007 г. и что эта группа заинтересована прежде всего в добыче конфиденциальной информации, а не в финансовой выгоде. В частности, эти хакеры атаковали правительственные и военные организации, дипломатические службы и прочие объекты в странах, входящих в НАТО. Совершались также атаки на журналистов и политических советников.

Метод фишинга заключается в заманивании пользователей на страницы в интернете, контролируемые хакерами. Затем хакеры либо добиваются, чтобы жертва ввела свой идентификатор и пароль, либо с помощью специальной шпионской программы устанавливают контроль над ее компьютером. Microsoft отмечает, что хакеры из Strontium собирают данные о пользователях с помощью списков рассылки и прочих материалов на публичных интернет-форумах и в социальных сетях. Злоумышленники пополняют свою базу данных информацией, полученной в ходе предыдущих атак, анализируя связи между жертвами этих атак и другими пользователями.

Группа, которую специалисты по безопасности считают причастной к атакам на демократическую партию, фигурирует в различных источниках под разными именами. Фирма CrowdStrike называет ее Fancy Bear, Microsoft – Strontium. Файлы, украденные в ходе атаки, были затем опубликованы организациями WikiLeaks и DC Leaks. Американские спецслужбы в октябре выступили с совместным заявлением, обвинив российские власти в попытке использования украденных данных для вмешательства в предвыборную кампанию в США. Россия отрицает свою причастность к атаке.-

Перевел Александр Силонов