Понад 70 українських компаній стали жертвами масштабної операції з кібершпіонажу
CyberX виявила сліди масштабної операції з кібершпіонажу
Міжнародна компанія у сфері безпеки CyberX виявила сліди проведення масштабної операції з кібершпіонажу в Україні, пишуть Українські новини з посиланням на Ain.
З допомогою шкідливого ПЗ, яке експерти назвали BugDrop, хакери могли дистанційно записувати розмови в українських компаніях через мікрофони, вбудовані в ноутбуки і мобільні гаджети.
Метою зловмисників був видобуток конфіденційної інформації: записи розмов, скріншоти, документів і паролів, збережених у браузері.
За даними CyberX, в рамках операції BugDrop жертвами кібершпигунів стали вже як мінімум 70 компаній у різних сферах, включаючи критично важливі об'єкти інфраструктури, засоби масової інформації та науково-дослідницькі інститути.
Метою зловмисників був видобуток конфіденційної інформації: записи розмов, скріншоти, документів і паролів, збережених у браузері. І якщо веб-камеру деякі користувачі пильно заклеюють, то заблокувати мікрофон на пристроях практично неможливо, наголошується в дослідженні.Сліди BugDrop виявлені в Саудівській Аравії, Австрії та Росії, однак абсолютна більшість об'єктів атаки були розташовані в Україні. Причому, особливо помітна активність кампанії в самопроголошених сепаратистських республіках Донецька і Луганська.
Вірусні файли відправлялися користувачам через фішингові листи, які закликали відкривати файл Microsoft Word: саме він містив шкідливий макрос.
Точно сказати, хто стоїть за атаками і чи могли вони спонсоруватиметься іншою державою, в CyberX не можуть. Однак експерти зазначають, що BugDrop відрізняється своєю масштабністю і кількістю людських і матеріально-технічних ресурсів, необхідних для аналізу величезних обсягів неструктурованих даних, які були вкрадені під час операції. Це набагато складніша операція, виходячи з використаних методів, ніж виявлена в травні 2016 році Operation Groundbait ("Підгодовування").
Атаки BugDrop були спрямовані на:
Компанії, які розробляють системи дистанційного моніторингу для інфраструктур нафто - і газотранспорту
Міжнародні організації, які ведуть моніторинг дотримання прав людини, боротьбу з тероризмом і кібератаками на критичну інфраструктуру в Україні
Інжинірингові компанії, які розробляють електропідстанції, розподільчі газопроводи та системи водопостачання
Науково-дослідні інститути
Редакторів українських газет.
На думку експертів, це був лише перший етап операції. Ймовірно, хакери провели розвідку на об'єктах, щоб визначити, де вдасться організувати нові диверсії.
Нагадаємо, кооперативний центр компетенцій НАТО з кіберзахисту опублікував книгу "Кібервійна в перспективі: російська агресія проти України"
Також раніше повідомлялося, кількість кібератак на сервери НАТО за рік зросла на 60%.