Главная  »  Конфиденциальная информация в Украине стала легкой добычей для хакеров

Конфиденциальная информация в Украине стала легкой добычей для хакеров


Опубликованно 28.02.2017 06:51

Конфиденциальная информация в Украине стала легкой добычей для хакеров

Международная компания в области CyberX безопасности обнаружили следы широкомасштабной операции в кибер-шпионаж в Украине, по данным ЛІГА.net.

Эксперты уже окрестили операцию BugDrop. Это вредоносные программы, которые могут удаленно записывать разговоры на украинских организаций и компаний, использующих встроенные в ноутбуки и другие гаджеты микрофоны. Как “перевалочную базу“ для перехваченных разговоров, вирус использует Dropbox.

Положение камеры, а микрофон останется

“В Украине, большая часть активности хакерских действий. Но эта операция выделяется по масштабам и количеству человеческих и материально-технических ресурсов, необходимых для того чтобы проанализировать такое огромное количество краденых неструктурированных данных“, - говорит технический директор CyberX Нилл Гиллер.

CyberX обнаружили, что операция BugDrop, по меньшей мере 70 человек стали мишенью в ряде областей (в том числе критически важных объектов инфраструктуры, средств массовой информации и научно-исследовательских институтов).

Согласно исследованию, злоумышленники стремятся завладеть различными конфиденциальной информации: аудио записи разговоров, снимки экрана (скриншоты), документы и пароли, хранящиеся в браузере. Жертвам зараженные фишинговые сообщения, которые призывают открыть файл-приманка (документ Microsoft Word, в), который содержит вредоносный макрос.

“В отличие от удаленной записи видео, которые пользователи часто пытаются блокировать, заклеил объектив камеры ноутбука при помощи скотча, практически невозможно блокировать микрофон компьютера без физического доступа и отключить “железа“ на ПК“, говорит CyberX.

Большинство целей нападения были расположены в Украине, но есть в России и Саудовской Аравии и Австрии. “Многие самопровозглашенных сепаратистских республик Донецка и Луганска, которые были классифицированы как террористические организации украинского правительства“, - говорится в сообщении CyberX.

Дорогостоящая операция

BugDrop не только недавние кибер-шпионажа, целенаправленного сбора данных АРДЛ и параллельно некоторые украинские цели. В мае 2016 года стало известно об операции нападения прикормки (“приманки“). В дополнение к объектам, временно не подконтрольной территории Украины, объектом нападения, по данным словацкой компании ESET позволит также государственных организаций, журналистов и различных государственных организаций.

В CyberX сказать, что вы впервые увидели некоторые технические и тактические сходства между Прикормкой BugDrop текущем и прошлом году. Но затем исследователи поняли, что BugDrop-это гораздо более сложная операция на основе используемых методов.

Помимо того, что все украденные данные отправляются в Dropbox и не выглядеть хакерской деятельности (Dropbox-это облачный сервис отличный, неброский), команда инфраструктуры был размещен на бесплатном хостинге. Это не возможно, чтобы понять, кто стоит за нападением. Так CyberX не готов сказать, что нападение могло быть спонсировано другого государства или группы хакеров.

Текущие операции также требуется наличие огромного серверной инфраструктуры для хранения, расшифровки и анализа 2-3 ГБ неструктурированных данных, полученных от целевой. Большая группа аналитиков приходилось вручную сортировать украденных данных.

Примеры целей BugDrop определенными CyberX:

компания, которая разрабатывает системы дистанционного мониторинга для инфраструктуры нефтяных и gaztransport;

- международная организация, которая занимается мониторингом прав человека, борьбы с терроризмом и кибер-атак на объекты критической инфраструктуры в Украине;

инжиниринговая компания, которая проектирует электрические подстанции, распределительные газопроводы и системы водоснабжения;

- научно-исследовательский институт;

- редакторов украинских газет.

Разведка новых диверсий

Эксперты считают, CyberX, исследования на объектах, как правило, является первым этапом для операций с более широкими целями. Логично предположить, что хакеры разведку, чтобы определить, какая инфраструктура будет способна организовать новую диверсию.

В конце 2015 и 2016 года, злоумышленники совершили несколько операций, которые в некоторых регионах страны отключат электроэнергию для тысяч потребителей, не электронная система железных дорог, просто до планирования социальных выплат и пенсии на грани уничтожения послужили данные государственного казначейства.

Украинские власти делают все возможное, стараются подготовить инфраструктуру к отражению новых атак. В частности, недавно стало известно, Министерство финансов собирается провести в 2017 году 52 млн. грн. на обеспечение безопасности государственных информационных ресурсов.

Напомним также, что президент Петр Порошенко подписал указ, которым ввел в действие решение Совета 29 декабря. Он предлагает ряд неотложных мер по укреплению кибербезопасности Осанна. В частности, указ предусматривает создание в течение шести месяцев основного и резервного центров обработки данных для хранения и обработки ценной информации. Однако, так как участники рынка, выполнение задач в заявленные сроки не будет легко.

Ранее сообщалось, что украинскому хакеру грозит до 30 лет тюрьмы в США.



Категория: Мода