Krievijas hakeri kopš augusta izmantojuši savā labā kļūdu e-pastu programmā "Exim"
Krievijas armijas hakeru grupa, kas iejaucās ASV prezidenta vēlēšanās 2016.gadā un nākamajā gadā īstenoja postošu globāla mēroga kiberuzbrukumu, vismaz kopš pērnā augusta izmanto savās interesēs kļūdu e-pastu programmā "Exim", ceturtdien brīdinājusi ASV Nacionālās drošības aģentūra (NSA).
Problēmas "Exim" drošībā tika konstatētas jau pirms 11 mēnešiem, kad tika veikti labojumi.
Taču "Exim" ir tik plaši izmantota programma, ka daži uzņēmumi un valdības aģentūras, kas to lieto, varētu vēl nebūt veikušas labojumus, norādīja uzņēmuma "Rendition Infosec" direktors un bijušais ASV valdības hakeris Džeiks Viljams.
Viņam bija nepieciešama tikai minūte internetā, lai identificētu potenciāli nedrošu Lielbritānijas valdības serveri.
NSA neatklāja, kam Krievijas hakeri uzbrukuši, bet augsta ranga ASV izlūkdienestu amatpersonas pēdējos mēnešos brīdinājušas, ka Kremļa aģenti iesaistīti aktivitātēs, kas var apdraudēt novembrī gaidāmo ASV prezidenta vēlēšanu integritāti.
NSA amatpersona, ar ko sazinājās ziņu aģentūra "Associated Press", sacīja, ka NSA norādījusi uz problēmu "Exim", jo, neskatoties uz britu amatpersonu oktobrī izteikto brīdinājumu, šo kļūdu turpināja izmantot un tas jānovērš.
NSA cer, ka tagad, kad ar nosaukumu "Sandworm" pazīstamā Krievijas hakeru grupējuma loma ir atklāta, tas motivēs labojumu veikšanu, atklāja amatpersona.
"Sandworm" hakeri, kas saistīti ar Krievijas militāro izlūkdienestu -Galvenā izlūkošanas pārvalde (GRU), iejaucās ASV prezidenta vēlēšanās 2016.gadā, nozaga un izmantoja Demokrātu partijas Nacionālās komitejas e-pastus un ielauzās vēlētāju reģistra datubāzēs.
ASV un Lielbritānijas valdības uzskata, ka šie hakeri atbildīgi arī par 2017.gada jūnijā notikušo kiberuzbrukumu "NotPetya", kas bija vērsts pret uzņēmumiem, kuri darbojas Ukrainā. Globāli tas nodarīja vismaz desmit miljardus dolāru lielus zaudējumus.