هکرهای روسی یک باگ امنیتی بسیار خطرناک در ویندوز 8.1 و ویندوزهای قبلتر از آن پیدا کرده و از آن بر علیه دولتهای غربی و دولت اوکراین استفاده نمودهاند.
این نوع از باگ به حمله روز صفر (Zero-Day Attack) معروف است. حمله روز صفر یک تهدید یا حمله رایانهای توسط حفرههای امنیت درون نرم افزارهاست، موقع طراحی نرمافزار توسط تیم توسعه دهنده آن به عمد یا سهوا ایجاد شده است. این حفرهها عمدتا در مرورگرهای اینترنتی مشاهده میشود. تاکنون چندین هدف جاسوسی برای حفره روز صفر شناسایی شده است که شامل: سازمان انرژیهای اروپا، شرکتهای مخابراتی، دانشگاهها و سازمانهای دولتی آمریکاست. اولین مورد از شناسایی این نوع از حفرهها به سال 2009 بر میگردد و آخرین آن در سال 2013 کشف شد که مایکروسافت بلافاصله پس از اطلاع با انتشار یک بهروزرسانی برای ویندوز، مشکل آن را رفع نمود.
جالب است بدانید این حفرهها (حمله روز صفر) از ویندوز ویستا به بعد مشاهده شد و در ویندوز XP به هیچ عنوان یافت نشده است.
ظاهرا تا کنون تنها هکرهای روس به این باگ پی برده و از آن استفاده نمودهاند. اما گفته میشود تا زمان آماده سازی نسخه امنیتی مایکروسافت و ارایه آن به کاربران، دولتها و سازمانهای دیگری نیز درگیر این جاسوسی جهانی شوند و در خطر از دست دادن اطلاعات قرار بگیرند.
هکرهای روس از تکنیکی به نام spear-phishing استفاده نمودهاند که طبق آن یک ایمیل به همراه فایل پیوستی برای کامپیوتر هدف ارسال میشود که پس از باز شدن فایل پیوستی، فعالیت خود را آغاز میکند و حتی مانند یک کرم خود را تکثیر و انتشار میدهد تا اطلاعات کامپیوتر را پردازش و موارد مورد نظر را شناسایی و به منبعش ارسال کند.
هنوز مشخص نیست چه تعداد سازمان، بانک و دولت درگیر این جاسوسی بزرگ شدهاند یا اینکه مشخص نیست چه تعداد کاربر عادی به انتشار آن کمک نمودهاند. تنها مورد گزارش شده به درگیریهای روسیه و اوکراین و حمله هکرهای روسی به این کشور و اعضای ناتو اشاره می کند.