Наука 2017-08-06T06:49:18+03:00
Українські Новини
Более 70 украинских компаний стали жертвами масштабной операции по кибершпионажу

Более 70 украинских компаний стали жертвами масштабной операции по кибершпионажу

CyberX обнаружила следы масштабной операции по кибершпионажу. Фото: bug.org.ua
CyberX обнаружила следы масштабной операции по кибершпионажу. Фото: bug.org.ua

Международная компания в сфере безопасности CyberX обнаружила следы проведения масштабной операции по кибершпионажу в Украине, пишет Ain.

С помощью зловредного ПО, которое эксперты назвали BugDrop, хакеры могли дистанционно записывать разговоры в украинских компаниях через микрофоны, встроенные в ноутбуки и мобильные гаджеты.

По данным CyberX, в рамках операции BugDrop жертвами кибершпионов стали уже как минимум 70 компаний в разных сферах, включая критически важные объекты инфраструктуры, средства массовой информации и научно-исследовательские институты.

Целью злоумышленников была добыча конфиденциальной информации: записей разговоров, скриншотов, документов и паролей, сохраненных в браузере. И если веб-камеру некоторые пользователи бдительно заклеивают, то заблокировать микрофон на устройствах практически невозможно, отмечается в исследовании.

Следы BugDrop обнаружены в Саудовской Аравии, Австрии и России, однако абсолютное большинство объектов атаки были расположены в Украине. Причем, особо заметна активность кампании в самопровозглашенных сепаратистских республиках Донецка и Луганска.

Вирусные файлы отправлялись пользователям через фишинговые электронные письма, которые призывали открывать файл Microsoft Word: именно он содержал вредоносный макрос.

Точно сказать, кто стоит за атаками и могли ли они спонсироваться другим государством, в CyberX не могут. Однако эксперты отмечают, что BugDrop отличается своей масштабностью и количеством человеческих и материально-технических ресурсов, необходимых для анализа огромных объемов неструктурированных данных, которые были украдены в ходе операции. Это гораздо более сложная операция, исходя из использованных методов, чем обнаруженная в мае 2016 году Operation Groundbait ("Прикормка").

Атаки BugDrop были направлены на:

  • Компании, которые разрабатывают системы дистанционного мониторинга для инфраструктур нефте- и газотранспорта
  • Международные организации, которые ведут мониторинг соблюдения прав человека, борьбы с терроризмом и кибератаками на критическую инфраструктуру в Украине
  • Инжиниринговые компании, которые разрабатывают электроподстанции, распределительные газопроводы и системы водоснабжения
  • Научно-исследовательские институты
  • Редакторов украинских газет.

По мнению экспертов, это был лишь первый этап операции. Вероятно, хакеры провели разведку на объектах, чтобы определить, где удастся организовать новые диверсии.

Напомним, кооперативный центр компетенций НАТО по киберзащите опубликовал книгу "Кибервойна в перспективе: российская агрессия против Украины"

Также ранее сообщалось, что количество кибератак на серверы НАТО за год выросло на 60%.

Больше новостей о: Хакеры Кибератака

Архив
Новости

ok