Главная  »  Конфиденциальная информация в Украине стала легкой добычей для хакеров

Конфиденциальная информация в Украине стала легкой добычей для хакеров


Опубликованно 28.02.2017 06:40

Конфиденциальная информация в Украине стала легкой добычей для хакеров

Международная компания в области безопасности CyberX нашел следы масштабной операции по кибершпионажу в Украине, сообщает ЛІГА.net.

Эксперты назвали операцию BugDrop. Это вредоносная программа, которая может удаленно записывать разговоры в украинских, организаций и предприятий с помощью функций, встроенных в ноутбуки и другие гаджеты микрофоны. Как “перевалочную базу“ для разговоров, перехваченных вирус использует Dropbox.

Камеру можно вставить и микрофон остается

“В Украине, большой активности хакеров. Но эта операция отличается от масштабов и количества людских и материальных ресурсов, необходимых для анализа больших объемов неструктурированных данных угнанных“, - говорит технический директор CyberX Neill Гиллер.

CyberX установил, что в рамках операции " BugDrop, по крайней мере, 70 человек уже стали мишенью в ряде областей (в том числе инфраструктуры, сми и научно-исследовательских институтов).

По данным исследования, хакеры стремятся завладеть разного рода конфиденциальной информации: записи разговоров, снимки экрана (скриншоты), документы и пароли, сохраненные в браузере. Жертв инфицировали с помощью фишинговых писем, позы открыть файл приманки (документ Word), содержащих вредоносные макросы.

“В отличие от нескольких видео, которые пользователи часто пытаются блокировать, заклеив объектив камеры ноутбука клейкой ленты, практически невозможно заблокировать микрофон компьютера без физического доступа и отключить “железа“ на ПК“, заявляют в CyberX.

Большинство объектов атаки были расположены в Украине, но есть вещи в России, но и в Саудовской Аравии и Австрии. “Многие цели в самопровозглашенных республиках сепаратистов Донецка и Луганска, которые были классифицированы как террористические организации со стороны украинского правительства“, говорится в сообщении CyberX.

Дорого

BugDrop - это не только недавняя операция по кибершпионажу, направленную на сбор данных в ОРДЛО и параллельно на некоторые украинские цели. В мае 2016 года, стало известно, нападение Operation Groundbait (“Приманки“). Помимо целей, расположенных на временно не подконтрольных Украине территориях, объектом нападения, по данным словацкой ИТ-компании Eset, также были украинские правительства, журналисты и различные госорганизации.

В CyberX утверждают, что впервые увидели некоторые технические и тактические сходства между BugDrop и в прошлом году, Groundbait. Но затем исследователи поняли, что BugDrop - это гораздо труднее операции, на основе используемых методов.

Помимо того, что все украденные данные отправлялись на Dropbox и не выглядит, как взлом действия (Dropbox - популярный в Украине облачный сервис, не вызывает подозрений), управления инфраструктуры была размещена на бесплатном хостинге. Это не позволяет понять, кто стоит за нападением. Таким образом, CyberX не готов утверждать, что атака может спонсироваться другое государство или группа хакеров.

В настоящее время операция требовала массовое присутствие серверной инфраструктуры для хранения, расшифровки и анализа 2-3 ГБ неструктурированных данных в день, получаемых от объектов атаки. Большая группа аналитиков должна вручную google drive позволяет сортировать данные.

Примеры целей BugDrop, некоторые CyberX:

- компания, которая разрабатывает системы удаленного мониторинга для инфраструктуры нефтяных и газатранспорта;

- международная организация, которая контролирует соблюдение прав человека, борьба против терроризма и кибератак на критическую инфраструктуру Украины;

- инжиниринговая компания, которая разрабатывает электроподстанции, распределения газа и системы водоснабжения;

- научно-исследовательский институт;

- редакторы газет украины.

Разведка новых диверсий

Как говорят эксперты CyberX, развитие объектов, как правило, это первый шаг для операций с более широкими задачами. Логично предположить, что хакеры провели разведку, чтобы определить, какие объекты инфраструктуры удастся организовать новые диверсии.

В конце 2015 и в 2016 году, злоумышленники провели несколько операций, в которых, в некоторых регионах страны, отключалось электричество в тысячи потребителей, выходили из строя электронных систем Укрзализныци, просто перед планированием соцвыплат и пенсий на грани уничтожения оказались данные госказначейства.

Украинские власти, как могут, пытаются подготовить инфраструктуру, необходимую для отражения новых ударов. В частности, как недавно стало известно, министр Финансов собирается провести в 2017 году 52 млн грн по кибербезопасности информационных ресурсов.

Напомним также, что президент Петр Порошенко подписал указ, который вступил в силу решение СНБО от 29 декабря. Она предусматривает ряд безотлагательных мер по укреплению кибербезопасности госданных. В частности, указ предусматривает создание в течение шести месяцев, основания и центров обработки данных для хранения и обработки ценность для государства информации. Правда, как говорят участники рынка, для выполнения этой задачи в сроки, не будет легко.

Ранее сообщалось, что угонщик украинский грозит до 30 лет тюрьмы в США.



Категория: Бизнес