Міжнародна компанія у сфері безпеки CyberX виявила сліди проведення масштабної операції з кібершпіонажу в Україні, пише Ain.
З допомогою шкідливого ПЗ, яке експерти назвали BugDrop, хакери могли дистанційно записувати розмови в українських компаніях через мікрофони, вбудовані в ноутбуки і мобільні гаджети.
За даними CyberX, в рамках операції BugDrop жертвами кібершпигунів стали вже як мінімум 70 компаній у різних сферах, включаючи критично важливі об'єкти інфраструктури, засоби масової інформації та науково-дослідницькі інститути.
Метою зловмисників був видобуток конфіденційної інформації: записи розмов, скріншоти, документів і паролів, збережених у браузері. І якщо веб-камеру деякі користувачі пильно заклеюють, то заблокувати мікрофон на пристроях практично неможливо, наголошується в дослідженні.Сліди BugDrop виявлені в Саудівській Аравії, Австрії та Росії, однак абсолютна більшість об'єктів атаки були розташовані в Україні. Причому, особливо помітна активність кампанії в самопроголошених сепаратистських республіках Донецька і Луганська.
Вірусні файли відправлялися користувачам через фішингові листи, які закликали відкривати файл Microsoft Word: саме він містив шкідливий макрос.
Точно сказати, хто стоїть за атаками і чи могли вони спонсоруватиметься іншою державою, в CyberX не можуть. Однак експерти зазначають, що BugDrop відрізняється своєю масштабністю і кількістю людських і матеріально-технічних ресурсів, необхідних для аналізу величезних обсягів неструктурованих даних, які були вкрадені під час операції. Це набагато складніша операція, виходячи з використаних методів, ніж виявлена в травні 2016 році Operation Groundbait ("Підгодовування").
Атаки BugDrop були спрямовані на:
- Компанії, які розробляють системи дистанційного моніторингу для інфраструктур нафто - і газотранспорта
- Міжнародні організації, які ведуть моніторинг дотримання прав людини, боротьбу з тероризмом і кібератаками на критичну інфраструктуру в Україні
- Інжинірингові компанії, які розробляють електропідстанції, розподільчі газопроводи та системи водопостачання
- Науково-дослідні інститути
- Редакторів українських газет.
На думку експертів, це був лише перший етап операції. Ймовірно, хакери провели розвідку на об'єктах, щоб визначити, де вдасться організувати нові диверсії.
Нагадаємо, кооперативний центр компетенцій НАТО з кіберзахисту опублікував книгу "Кібервійна в перспективі: російська агресія проти України"
Також раніше повідомлялося, кількість кібератак на сервери НАТО за рік зросла на 60%.
Хто ми такі: Про нас та Контакти. Як ми пишемо новини та наші принципи: Редакційний кодекс. Ми старались, якщо вам сподобалось – задонатьте.
Якщо Ви помітили орфографічну помилку, напишіть нам.