美国信息安全公司iSight Partners日前发布报告说,俄罗斯黑客利用微软Windows系统的漏洞监控北约、欧盟、乌克兰政府及欧洲能源和电信公司的电脑。
iSight公司透露,公司去年底开始监控这些黑客。今年8月,他们发现黑客通过Windows Vista和Widows 8.1系统上一个不为人知的漏洞——“零日”,对目标进行攻击。当时,西方各国正要参加在威尔士举行的北约首脑会议,讨论乌克兰东部危机。在会议前,乌克兰多个政府机构和一名在美国工作的俄罗斯专家都收到一份含有恶意病毒软件的电子邮件,内容是亲俄分子名单。之后,乌克兰政府机构的电脑开始遭到黑客监控。
iSight将这群黑客称为“沙虫团队”。“沙虫团队”进行此类网络间谍活动已5年,目前还未收手。“沙虫”常常先发一份看似正常的电子邮件给攻击目标。攻击目标打开邮件附件,就会“中毒”。“沙虫”可以登录并监控受害者的电脑系统。2013年12月,北约曾收到一份含有病毒的欧洲外交关系邮件。此外,欧洲部分国家的安全机构、西欧的政府机构,以及波兰一家能源公司、法国一家电信公司等都已“中招”。
iSight公司还说,他们依据软件代码中所包含的语言以及黑客选择的攻击对象推断,黑客应该来自俄罗斯。黑客攻击的目标几乎都与俄罗斯利益相关,因此判断袭击是受到俄政府支持的网络间谍行动。目前,该公司还不清楚黑客从被攻击的电脑中得到什么数据。这些黑客可能在寻找与乌克兰危机相关的外交、能源和电信行业等方面的信息。
iSight公司表示,已将漏洞情况告知微软公司。而俄罗斯、北约、欧盟和乌克兰政府目前未对iSight发布的报告做出回应。