俄羅斯駭客利用Windows系統漏洞展開間諜活動

目前尚不清楚駭客攻擊導致了什麼樣的資訊洩露，但iSight表示，攻擊目標與俄羅斯和西方之間關於烏克蘭的僵局有關。這些目標包括9月初在威爾士舉行的北約峰會。俄羅斯駭客攻擊了烏克蘭政府，以及至少一家美國機構。
這些非法活動從2009年初開始，並使用了多種技術去獲得機密資訊。不過iSight表示，直到今年夏季末，這些俄羅斯駭客才開始利用Windows中所謂的“零日漏洞”，即外界此前並不瞭解的漏洞。
這一漏洞涉及了從Windows Vista到Windows 8.1等多個版本的Windows系統。不過微軟預計將於週二釋出更新，修復這一漏洞。
儘管微軟採取了措施，試圖阻止這樣的攻擊，但iSight表示，利用微軟的漏洞和其他非法手段，駭客幾乎總是可以獲得目標的訪問許可權。報告稱：“這樣的零日漏洞導致所有被攻擊目標都在一定程度上受到損害。”
儘管這一漏洞影響了多個版本的Windows，但iSight表示，俄羅斯駭客似乎是唯一利用這一漏洞的駭客群體。不過該公司表示，其他一些公司和組織可能也遭到了攻擊。
微軟和俄羅斯政府的代表尚未對此訊息置評。
這一駭客事件是近期全球範圍內影響個人、政府部門和企業一系列攻擊事件的最新一例。許多此類攻擊的發源地是俄羅斯和其他東歐國家，不過駭客攻擊的目的往往並不相同。
例如，去年，來自東歐的駭客獲得了美國零售商塔吉特的最多1.1億條客戶資料。今年8月，資訊保安研究人員發現，一個獨立的俄羅斯犯罪團伙竊取了大量線上資訊，包括約12億條使用者名稱和密碼，以及超過5億個電子郵件地址。本月，摩根大通遭到了另一次資訊保安攻擊，而專家認為攻擊源頭來自俄羅斯。此次攻擊導致摩根大通的約7600萬個家庭帳號和700萬個小企業帳號洩露。
iSight表示，該公司將最近發現的這些俄羅斯駭客稱作“沙蟲”，因為這些駭客在攻擊中使用了與科幻小說《沙丘》有關的密碼。
iSight指出，這一駭客群體常常在針對西方政府和商業目標的攻擊中使用釣魚技術。這其中包括向潛在目標傳送帶文件附件的電子郵件，而在目標開啟文件之後，攻擊者即可獲得計算機的控制權。許多這些電子郵件與烏克蘭的衝突，以及與俄羅斯相關的其他問題有關。