Microsoft Corp заявила во вторник, что группа хакеров, которую власти США связывают с российскими властями, стоит за кибератаками, построенными на недавно обнаруженном изъяне в Windows.
Производитель софта разместил на сайте уведомление, в котором информировал о небольшом количестве атак методом адресного фишинга. Имейлы рассылала группа взломщиков, известная под названиями Strontium, "Fancy Bear" и APT 28. Microsoft не раскрыл, кто пострадал от этих действий.
Заявление крупнейшего производителя программного обеспечения и указание на российский след прозвучало после того, как Вашингтон обвинил Москву в развязывании беспрецедентной киберкампании, нацеленной на создание помех и дискредитацию президентских выборов в США 8 ноября.
Белый дом в октябре официально обвинил Кремль в хакерских атаках на электронную почту американской Демократической партии и организации утечек добытого через WikiLeaks и другие платформы. О растущей угрозе кибератак из России заявила во вторник и британская контрразведка.
Москва отрицает обвинения.
Утечки электронной почты считающейся фаворитом президентской гонки Хиллари Клинтон дали ФБР повод возобновить расследование за неделю с небольшим до выборов], что поставило под сомнение ее шансы на победу и было нервно встречено рынками акций и валют.
Microsoft пообещала выпустить исправление обнаруженной в системе безопасности Windows уязвимости 8 ноября, в день голосования на выборах президента Америки. Неясно, стали ли недавние взломы электронных данных американских политиков результатом данной прорехи в Windows.
Представители ФБР и Департамента внутренней безопасности не были немедленно доступны для комментариев.
Американский эксперт, изучающий активность россиян в киберпространстве, говорил, что Fancy Bear в основном работает в интересах российской военной разведки ГРУ, которую американские спецслужбы считают ответственной за взломы баз данных и почтовых аккаунтов Демократической партии.
Примененный метод базировался на том, что получатель адресованного ему лично электронного письма, как правило, кликал на вредоносную ссылку или открывал зараженное вложение.
Microsoft сообщила, что хакеры воспользовались также уязвимостью продукта Flash, выпускаемого Adobe Systems Inc.
Adobe выпустила исправление в понедельник, когда о деталях проблем с софтом сообщили исследователи компьютерной безопасности, работающие на Google.
Microsoft упрекнул конкурента в предании огласке деталей уязвимости до того, как производитель софта подготовил и протестировал исправление ошибки.
"Решение Google предать гласности эти уязвимости до того, как методы исправления будут протестированы и станут повсеместно доступны, разочаровывает и подвергает пользователей еще большему риску", - сообщила Microsoft.
Представитель Google отказался от комментариев.
Google сообщила о ставшей известной проблеме в понедельник, следуя своей собственной инструкции предавать огласке rxданные о "критических уязвимостях", которыми пользуются хакеры, спустя семь дней после обнаружения.
В менее серьезных случаях Google дает производителям софта 60 дней на исправление ошибок.