Об активности команды хакеров под названием "Песчаный червь" сообщается в блоге американской компании iSight Partners. По ее данным, хакеры нелегально собирали информацию, используя уязвимость в софте Microsoft. При этом заражение компьютеров происходило через распространение документов о конфликте на Украине. Как утверждают в iSight, "зараженные" письма отправлялись по электронной почте. После того, как пользователь открывал документы в программе PowerPoint, злоумышленники получали контроль над его компьютером.
"Во-первых, история очень похожа на заказной шум. Потому что уж очень она сейчас вовремя. НАТО обычно по осени обосновывает увеличение бюджета, и ему надо показать, что от России исходит реальная угроза. Тем более, что Россия не явилась на войну на Украине. Второе – когда такого вида "закладки" размещаются в компьютерах, жить они могут годами. Поэтому то, что сейчас одну из этих "закладок" обнаружили – это случайность, но как-то уж очень вовремя она произошла", — сказал в эфире "Голоса России" президент "Консорциума Инфорус" Андрей Масалович.
По его словам, используемые хакерами уязвимости в программной обеспечении достаточно часто разработчики оставляют преднамеренно.
"Когда начинаешь рассматривать эти уязвимости технически, выясняется, что простой анализ исходного кода позволил бы самой компании обнаружить это на стадии разработки. Просто, видимо, из-за огромных объемов кода он в какой-то момент стал неподконтрольным. Но есть и другая причина — во многих случаях хакеры используют уязвимости, которые оставлены преднамеренно в интересах спецслужб страны, группы стран или какого-нибудь блока", — высказал мнение эксперт.
При этом, как считает Андрей Масалович, во всей этой истории есть определенная нестыковка.
"Песчаный червь", о котором сейчас шумит iSight, это группировка, которая сделала ляп, а это значит, что работать должны были непрофессионалы, либо это ложная цель, если, конечно, эта история не просто придумана и сброшена. Профессиональный хакер никогда не подставит незащищенную машину с кодом своей страны, если у него нет такой цели", — заключил эксперт.