Вторник, 21 февраля 2017 18:44

Международные эксперты обнаружили масштабную операцию кибершпионажа против Украины

Международная компания в сфере безопасности CyberX обнаружила следы проведения масштабной операции по кибершпионажу в Украине. С помощью зловредного ПО, которое эксперты назвали BugDrop, хакеры могли дистанционно записывать разговоры в украинских компаниях через микрофоны, встроенные в ноутбуки и мобильные гаджеты, пишет AIN.UA.

По данным CyberX, в рамках операции BugDrop жертвами кибершпионов стали уже как минимум 70 компаний в разных сферах, включая критически важные объекты инфраструктуры, средства массовой информации и научно-исследовательские институты. Целью злоумышленников была добыча конфиденциальной информации: записей разговоров, скриншотов, документов и паролей, сохраненных в браузере. И если веб-камеру некоторые пользователи бдительно заклеивают, то заблокировать микрофон на устройствах практически невозможно, отмечается в исследовании.

Следы BugDrop обнаружены в Саудовской Аравии, Австрии и России, однако абсолютное большинство объектов атаки были расположены в Украине. Причем, особо заметна активность кампании в самопровозглашенных сепаратистских республиках Донецка и Луганска.

Вирусные файлы отправлялись пользователям через фишинговые электронные письма, которые призывали открывать файл Microsoft Word: именно он содержал вредоносный макрос.

Посредством нескольких действий на компьютер пользователя загружалось дополнительное шпионское ПО, которое могло воровать огромный массив данных: файлы форматов doc, docx, xls, xlsx, ppt, pptx, pdf, zip, rar, db, txt с самого компьютера и подключенных внешних накопителей, а также всю информацию об устройстве (имя, IP, софт и т.д.). Также злоумышленники получали доступ к микрофону: это позволяло им записывать разговоры пользователя.

Перед тем, как файл загружался на Dropbox, он шифровался с помощью алгоритма Blowfish. После скачивания документов из Dropbox, файлы из облачного хранилища удалялись.

Точно сказать, кто стоит за атаками и могли ли они спонсироваться другим государством, в CyberX не могут. Однако эксперты отмечают, что BugDrop отличается своей масштабностью и количеством человеческих и материально-технических ресурсов, необходимых для анализа огромных объемов неструктурированных данных, которые были украдены в ходе операции. Это гораздо более сложная операция, исходя из использованных методов, чем обнаруженная в мае 2016 году Operation Groundbait («Прикормка»).

Атаки BugDrop были направлены на:

  • компании, которые разрабатывают системы дистанционного мониторинга для инфраструктур нефте- и газотранспорта;
  • международные организации, которые ведут мониторинг соблюдения прав человека, борьбы с терроризмом и кибератаками на критическую инфраструктуру в Украине;
  • инжиниринговые компании, которые разрабатывают электроподстанции, распределительные газопроводы и системы водоснабжения;
  • научно-исследовательские институты;
  • редакторов украинских газет.

По мнению экспертов, это был лишь первый этап операции. Вероятно, хакеры провели разведку на объектах, чтобы определить, где удастся организовать новые диверсии.

Комментарии Facebook

Поддержать блогерскую платформу Investgazeta

 

Кнопка пожервовать - изображение

НЕ ПРОПУСТИТЕ В БЛОГАХ:

Все блоги

Подписаться на новые блоги на платформе Инвестгазета:

Проверь своего бизнес-партнера

Сервис «Проверь своего бизнес-партнера» - получи информацию о компании по коду ЕГРПОУ, названию компании или фамилии руководителя.

 

Курсы валют

Официальные курсы основных валют (НБУ) на сегодня
Доллар США
ЕВРО
Фунт стерлингов
Курсы основных криптовалют

 

^