Compania Microsoft a avertizat că un defect al popularului său sistem de operare Windows este exploatat de un grup de presupuși hackeri ruși suspectat și în legătură cu atacurile recente asupra instituțiilor politice din Statele Unite.
Într-un anunț publicat marți pe site-ul său, Microsoft a spus că grupul de hackeri Strontium a folosit într-un număr redus de atacuri procedeul „spear phishing”, adică trimiterea de emailuri înșelătoare conținând linkuri sau file-uri care, dacă sunt accesate, virusează computerele.
Your browser doesn’t support HTML5
Microsoft și hackerii ruși
Atacurile au fost posibile datorită unui defect nou descoperit săptămâna aceasta în sistemul de operare Windows, pe care Microsoft a promis să-l înlăture pe 8 noiembrie, ziua alegerilor americane. Acest defect le-a permis hackerilor să pătrundă în computere după bunul lor plac, să fure informații și să preia controlul.
Grupul de hackeri Stronțium cunoscut și cu o serie de alte denumiri în lumea experților în securitatea cibernetică este același despre care se crede că a spart bazele de date și emailurile Partidului Democrat din Statele Unite anul acesta.
Microsoft a spus că hackerii prezintă toate semnalmentele unui grup sprijinit de o țară, dar nu a numit-o.
Dezvăluirea noilor atacuri survine după ce Washingtonul a acuzat Moscova de lansarea unei campanii fără precedent cu scopul să submineze și să discrediteze alegerile prezidențiale americane din 8 noiembrie.
Luna trecută, autoritățile americane au spus oficial că cele ruse s-ar afla în spatele spargerii emailurilor democraților și scurgerii lor ulterioare pe WikiLeaks și alte site-uri, o acuzație respinsă de Rusia.
Agenția Reuters citează un expert american în cibernetică spunând că grupul de hackeri lucrează în primul rând pentru GRU, agenția de spionaj militar a Rusiei.
Anunțul de marți al companiei Microsoft despre vulnerabilitatea sistemului Windows survine pe fundalul unei dispute cu rivalul său Google.
Cu o zi mai devreme, Google i-a expus o altă hibă, de data aceasta în sistemul Adobe, demonstrând cum hackerii au exploatat-o și pe aceea. Deși a reparat greșeala, Microsoft s-a plânsă că, înainte să o facă publică, Google nu i-a acordat destul timp pentru găsirea unei soluții.
Google a răspuns că politica sa prevede doar șapte zile de la descoperirea unor „vulnerabilități critice” până la publicarea lor, iar Microsoft a avut o soluție mai devreme.
„Aceasta vulnerabilitate este îndeosebi de serioasă pentru că știm că este exploatată activ”, au mai spus analiștii Google.