Мeждунaрoднaя кoмпaния в oблaсти бeзoпaснoсти CyberX oбнaружилa слeды мaсштaбныx мeрoприятий oпeрaции кибeршпиoнaжу в Укрaинe.
Экспeрты нaзывaют oпeрaцию BugDrop. Этo злoврeднoe, чтo мoжeт удaлeннo зaписывaть рaзгoвoры нa укрaинскиx oргaнизaций и прeдприятий, с вмoнтирoвaнныx в нoутбуки и другиe устрoйствa, микрoфoны. Кaк «пeрeвaлoчную бaзу» для пeрexвaчeнныx рaзгoвoрoв вирус испoльзуeт Dropbox.
Камеры слежения, но микрофон будет
«В Украине, повышение активности хакерских. Но эта операция выделяется по масштабам и количеству человеческих ресурсов и материально-технических ресурсов, необходимых для анализа таких больших объемов неструктурированных данных похищенных», — говорит менеджер по CyberX Neill Гиллер.
CyberX установил, что в рамках операции BugDrop, по крайней мере, 70 жертвами уже стали мишенью в ряде сфер (в том числе критически важные объекты инфраструктуры, средств связи и научно-исследовательских институтов). Согласно исследованию, преступники стремятся завладеть все виды конфиденциальной информации: записи разговоров, снимки экрана (скриншоты), документы и пароли, хранящиеся в браузере. Жертв инфицировали с помощью фишинговых писем, которые будут вдохновлены, чтобы открыть файл-приманка (документ Microsoft Word), содержит вредоносные макросы.
«В отличие от рабочего видео, которые пользователи часто пытаются блокировать, заклеив объектив камеры ноутбука клейкой ленты, это почти невозможно блокировать микрофон компьютера без физического доступа и отключить «железа» в ПК», — говорится в CyberX.
Большинство объектов атаки были расположены в Украине, но есть объекты в России, а также в Саудовской Аравии и Австрии. «Многие цели в самопровозглашенных республиках сепаратистов Донецка и Луганска, которые были классифицированы как террористические организации со стороны украинского правительства», — заявил CyberX.
Дорогая операция
BugDrop не только последние операции по кибершпионажу, нацеленная на сбор данных ОРДЛО и параллельно в некоторых украинских цель. В мае 2016 года, стало известно о нападении Operation Groundbait («Прикормка»). Кроме того, цели, которые временно не подконтрольных Украине территориях, нападения, согласно словацкой ИТ-компании Eset, также были украинцы, правительства, журналистов и различные госорганизации.
В CyberX утверждают, что сначала считали некоторые технические и тактические сходства между текущей BugDrop и в прошлом году Groundbait. Но тогда исследователи поняли, что BugDrop гораздо более сложные операции, от методов, используемых.
Читайте также: Антихакер БЕЗОПАСНОСТИ: кибер-атак против Украины стоит миллионы долларов
Кроме того, тот факт, что все данные будут отправлены в Dropbox и не хакер, казалось, действия (Dropbox — популярный в Украине сервис облачной, не вызывая подозрение), линия, инфраструктура была размещена на бесплатном хостинге. Это не помогает понять, что на самом деле стоит за нападением. Таким образом, CyberX не готов утверждать, что нападение может спонсироваться другого государства или определенной группы хакеров.
Текущие операции также обязательно наличие массивной инфраструктуры для хранения, расшифровки и анализа 2-3 ГБ данных, не структурированных в день, полученные от объектов атаки. Большая группа аналитиков были вручную сортировать украденных данных.
Примеры целей BugDrop определенные CyberX:
— компания, которая разрабатывает системы удаленного мониторинга для инфраструктуры нефтяных и газатранспорта;
— международной организации, которая контролирует соблюдение прав человека и борьба с терроризмом и кибер-атак на критические инфраструктуры в Украине;
— инжиниринговая компания, которая разрабатывает электроподстанции, распределительных газопроводов и системы водоснабжения;
— научно-исследовательский институт;
— редакторы газет украинцев.
Разведка перед новыми диверсиями
Как говорят эксперты, CyberX, реализации, эксплуатации объектов, это, как правило, первый этап операции с более широкими задачами. Логично предположить, что хакеры провели разведку, определить, какие объекты инфраструктуры удастся организовать новый потеха.
Как мы уже сообщали, LIGA.net в спецпроекте Полигон Украина: Цифровая война на пороге, в конце 2017 года украинские объекты инфраструктуры ожидается очередная волна кибер-атак. Опрошенные эксперты по безопасности утверждают, что хакерской активности следует ожидать в декабре месяце. «Вероятно, государственных учреждений и инфраструктуры в 2017 году, ожидая и не десять кибер-атак, и гораздо больше», — считает техдиректор Zillya! Олег Сова.
Читайте также: Нападение, гаубицы. Как российские хакеры предлагают наши военные
В конце 2015 и 2016 годы злоумышленники провели несколько операций, в ходе которых в некоторых регионах страны отключалось электричество тысяч потребителей, выходили построения систем электронных Укрзалізниці, непосредственно перед планированием соцвыплат и пенсий на грани уничтожения оказались данные госказначейства.
Украинские власти, как может, пытается подготовить инфраструктуру для решения новых учебных курсов. В частности, как недавно стало известно, что минфин будет тратить в 2017 году 52 млн грн на обеспечение кибер-безопасности государственных информационных ресурсов.
На прошлой неделе президент петр Порошенко подписал указ, который ввел в действие решение совета национальной безопасности от 29 декабря. Он предусматривает ряд мер, актуальных для укрепления кибербезопасности госданных. В частности, указ может создать в течение шести месяцев основного и резервного центров обработки данных для хранения и обработки ценной для государства информации. Правда, как говорят участники рынка, выполнять задачи в заявленные сроки не будет легко.