A Microsoft is az oroszokat vádolja

2016.11.02. 13:12

A Windows operációs rendszer sebezhetőségét használták ki azok a kormányzati orosz hackerek, akik az amerikai választások alatt elkövetett támadásokért is felelhetnek.

A Microsoft szerint az orosz kormánnyal hozható kapcsolatba az a hackercsoport, amely a Windows egy nemrég felfedezett biztonsági résén keresztül támadott meg kisszámú áldozatot. Szerintük ez a csoport felelhet az amerikai politikai választások alatt elkövetett kibertámadásokért is, de az még nem tiszta, hogy ehhez a most felfedezett réseket használták-e ki.

A cég honlapján tette közzé, hogy úgynevezett "spear phishing" e-mailekkel támadott a Strontium csoport, ismertebb nevén a "Fancy Bear" vagy "APT 28". Ez az adathalász e-mailek célzott formája. A célpontról gyűjt össze minél több információt: felhasználja annak nevét, beosztását, így személyesebb üzenettel próbálja rávenni az áldozatot egy kártékony csatolmány megnyitására vagy linkre kattintásra. Az üzenet egy másik munkatárs, ismerős levelének álcázza magát.

A techóriás szerint is az oroszok a felelősekForrás: AFP/Don Emmert

Az amerikai hírszerzők szerint a Fancy Bear csoport elsődlegesen az orosz katonai hírszerző ügynökségnek, a GRU-nak dolgozik, így nagy valószínűséggel államilag szponzorált hackerek. 

A Microsoft szerint két sérülékenységet használtak ki: egyet a Windows operációs rendszerben, és egyet az Adobe Flash szoftverében.

Az Adobe hétfőn adott ki patchet. A Microsoft közleménye szerint november 8-án fog érkezni az a frissítés, ami megvédi a Windows felhasználóit az újonnan felfedezett fenyegetésektől. Az FBI és az amerikai nemzetbiztonság még nem reagált a hírre.

Nemcsak a Microsoft, de korábban Washington is Moszkvára gyanakodott. Az amerikai kormány múlt hónapban formálisan is az oroszokat vádolta meg a demokratikus pártot célzó e-mail-szivárogtatásokkal. Oroszország ezt tagadta.

KAPCSOLÓDÓ CIKKEK