Kedden jelentette be a Microsoft, hogy a következő héten rendkívüli hibajavítást fognak kiadni egy olyan Windows hiba miatt, amit már kihasználnak a hackerek. Ugyan maga a patch szokásos menetrend szerint, a hónap második keddjén (Patch Tuesday) fog megjelenni, de abban a tekintetben mindenképpen kivételes, hogy eredetileg nem tervezte ezzel bővíteni már meglévő frissítéseinek körét a szoftverfejlesztő.

A vállalat blogbejegyzésében olvasható információk szerint azért kényszerült mégis erre a változtatásra, mert egy hackercsoport már kihasználja a sérülékenységet. Kampányában ártalmas e-maileket küld ki, melyekkel a célpontok személyes adatait kívánja megszerezni. A sebezhetőség révén egyébként kikerülhető a Windows beépített védelmi funkcionalitása.

Óriások csörtéje

A hibáról még a Google rántotta le a leplet hétfőn, a keresőóriás ekkor állt a nyilvánosság elé a felfedezéssel. Döntése aztán komoly vitát generált a két amerikai cég között. A Google nyilatkozata szerint tíz napot adott a Microsoftnak a felfedezett sérülékenység kijavítására – azért csak ennyit, mert elemzésük rávilágított, hogy kritikus hibára bukkantak. Mindezeken felül arra is fény derült, hogy már ki is használják az interneten a Windows hiányosságát.

Úgy látszik, ennyi idő nem volt elég, mert a Microsoft verbális csatázásba kezdett a keresőgigásszal, azzal vádolva, hogy a felhasználókat potenciális veszélyhelyzetbe hozta a biztonsági rés tényének nyilvánosságra hozatalával.

A helyzet megítélését nehezíti, hogy tulajdonképpen mindkét fél érveit el lehet fogadni. A Microsoft védelmére felhozható, hogy így még több rosszindulatú támadó szerezhet információt a Windows lyukról. A Google mellett viszont az szól, hogy így az igazán nagy veszélyben levők tudomást szerezhetnek arról, hogy esélyük van egy direkt őket célzó támadásnak áldozatul esni.

Az oroszok már a spájzban vannak

Egy dolog azonban mindenképpen a nyilvánossághoz való fordulás mellett szól: a hibát nem akárki aknázza ki, hanem az orosz állam támogatását – erőforrásait és kapcsolatait – élvező hackercsoport. A Fancy Bear, APT 28 és egyéb neveken ismert társaság már több, mesterien kivitelezett támadást követett el, olyanokat, melyekhez egy átlagos kiberbűnözői banda nem rendelkezne elég tudással, anyagi és emberi erőforrásokkal.

A 2004 óta működő orosz hackercsapat eddig megtámadott célpontjai igen változatos képet mutatnak: a Német Parlament, Hillary Clinton elnökjelöltségi kampányának vezetője, John Podesta, a korábbi amerikai külügyminiszter, Colin Powell és a francia TV5Monde egyaránt szerepelt a szláv hackerek célpontjai között. Fertőző weboldalakra irányító linkekkel teli e-mailek ezreit küldték ki, jelszóhalász támadások során, amivel érzékeny dokumentumokat és magán elektronikus levelezések részleteit egyaránt megszerezték.

Mint kiderült, nem csak phishing támadásokban utaznak. Nulladik napi hibákat is előszeretettel aknáznak ki, hogy elérjék céljaikat. A mostani eset egy újabb példa arra, hogyan dolgoznak a szláv kiberbűnözők.