iSight Patners于10月14日表示,从8月开始,俄国骇客利用一个以前不为人知的微软漏洞--“零日”(zero-day),监控北约、欧盟及乌克兰的政府机关资讯。
iSight 公司的高级主管沃德(Stephen Ward)表示,他们从2013年年底开始监控这些骇客的行为, 并在今年8月发现,骇客透过Vista到8.1版的Windows系统上的“零日”漏洞进行骇客攻击,但较旧的Windows XP系统,反而没有这个漏洞。
沃德表示乌克兰政府是在今年8月底,参加北约在威尔士所举行的首脑会议前遭到网络攻袭,因为在威尔士的首脑会议上,北约盟友将讨论俄罗斯对乌克兰的侵略行为。当时乌克兰的多个地方政府机关和一位在美国工作的俄罗斯专家,都收到了一份含有恶意病毒软件的电邮,邮件的内容是一份亲俄罗斯分子的名单,随后乌克兰政府机关的电脑便开始遭到骇客的监控。
iSight把这群骇客称为“沙虫小队”(Sandworm Team),他们进行这样的网络间谍行动已经长达5年,而且还在进行当中。iSight之所以把他为们命名沙虫小队,是因为发现这批骇客使用的软件码提到科幻系列小说《沙丘魔堡》(Dune)。
这群“沙虫”会先发一份看似合法的电邮给攻击目标,只要攻击目标打开这份电邮的附件,骇客就可以登录并监控受害人的电脑系统。北约也曾在2013年12月,收到了一份关于欧洲外交关系的钓鱼软件。
但是沃德说,目前没有证据显示这批“沙虫小队”涉及摩根大通近日遭骇的案件。
iSight公司表示,由于这些骇客使用的软件码出现俄语线索,以及受攻击的目标也与俄罗斯的国家利益相关,因此他们估计此次袭击是受到俄罗斯政府支持的网络间谍行动。
该公司的研究员说,受到俄罗斯骇客监控的目标,还包括有部份国家的安全机构、波兰的一家能源公司、西欧的政府机构、法国的一家电信公司。
目前还不清楚骇客从电脑中得到些什么数据,但是根据这批骇客攻击的目标和用于攻击这些电脑的钓鱼电邮,所夹带的木马程式判断,这些骇客是在寻找乌克兰危机、外交、能源和电信行业等相关的信息。
iSight公司表示他们已经将这个漏洞告知了微软公司,并且推迟了公布这个问题的时间,好让微软公司能够有时间弥补这个漏洞。微软公司的发言人表示,该公司将于星期二(10月14日)推出自动更新软件,修补这个漏洞。
俄罗斯政府、北约、欧盟和乌克兰政府,则未对iSight发布的这个消息做出任何评论。
大纪元记者马颖慧综合报导
责任编辑:黄凯熙
