Главная  »  Конфиденциальная информация в Украине стала легкой добычей для хакеров

Конфиденциальная информация в Украине стала легкой добычей для хакеров


Опубликованно 02.03.2017 00:05

Конфиденциальная информация в Украине стала легкой добычей для хакеров

Международная компания в области безопасности обнаружили следы CyberX проведения масштабной операции по кибершпионажу в Украине, сообщает ЛІГА.net.

Эксперты называют операцию BugDrop. Это вредоносные ПРОГРАММЫ, которые могут удаленно записывать разговоры в Украинском организаций и предприятий с помощью вмонтированных в ноутбуки микрофонов и других устройств. Как “перевалочную базу“ для перехваченные разговоры удалением Dropbox использует.

Камеру можно заклеить, и микрофон остаются

“В Украине большая активность хакерских действий. Но этот процесс отличается по размаху и количеству людских и материально-технических ресурсов, необходимых для анализа этого огромного количества неструктурированных украденные данные“, - говорит технический директор CyberX Neill Гиллер.

CyberX установил, что в рамках операции BugDrop не менее 70 жертв уже к месту назначения в ряде областей (в том числе критически важных объектов инфраструктуры, СМИ и научно-исследовательских институтов).

Согласно исследованию, злоумышленники пытаются завладеть различных видов конфиденциальной информации: аудио-записи разговоров, снимки экрана (скриншоты), документы и пароли в браузере. Жертвы инфицировали с помощью фишинговых писем, побудить учащихся к тому, открываете файл-приманка (Microsoft Word), вредоносные макросы.

“В отличие от удаленных видео, которые пользователи часто пытаются блокировать, заблокировать заклеив ноутбук-камера-объектив с лентой, практически невозможно, микрофон компьютера без физического доступа и отключения “железа“ на ПК“, заявляют в CyberX.

Большинство объектов нападения находились в Украине, но есть также объекты в России, но и в Саудовской Аравии и Австрии. “Многие цели лежат в самопровозглашенных сепаратистских республик Донецка и Луганска, которые были классифицированы как террористические организации со стороны украинского правительства“, - говорится в сообщении CyberX.

Дорогостоящая операция

BugDrop не единственная недавняя операция по кибершпионажу направленного сбора данных в ОРДЛО и параллельно на некоторые украинские целей. В мае 2016 года стало известно о проведении операции нападения Groundbait (“прикормки“). Помимо целей, находящихся на временно не подконтрольных территориях Украины, которые являются предметом атак, по данным Словацкой ИТ-компания Eset, были также украинские власти, журналисты и различные госорганизации.

В CyberX объяснить, что сначала увидел какие-то технические и тактические сходства между нынешней BugDrop и прошлогоднего Groundbait. Но затем исследователи обнаружили, что BugDrop - это гораздо более сложный процесс, исходя от используемых методов.

Помимо того, что все отправились на украденных данных Dropbox и не выглядеть как хакер-действия (Dropbox - популярное в Украине облачный сервис, не вызывающий подозрений), команда-инфраструктуры, размещенных на бесплатных хостингах. Это не позволяет понять, кто на самом деле стоит за нападением. Поэтому утверждать CyberX готовы, что нападение мог спонсироваться другом государстве или определенной группой хакеров.

Текущая операция также потребовала присутствия массивной серверной инфраструктуры для хранения, расшифровки и анализа 2-3 ГБ неструктурированных данных в день, от нападения объекты. Большая группа аналитиков пришлось вручную сортировать украденные данные.

Примеры задач BugDrop, определенные CyberX:

- Компании, разрабатывает системы для дистанционного контроля инфраструктуры для нефтяной и газатранспорта;

- Международная организация, мониторинг соблюдения прав человека, борьбы с терроризмом и кибератак на критически важную инфраструктуру в Украине;

Инжиниринговая компания, разработаны электрические распределительные устройства, силовые распределительные газо-и водоснабжения;

Научно - исследовательский институт;

- редакцию украинской газеты.

Разведка перед новым затеям

Как отмечают эксперты CyberX, проведение разведки на объектах, как правило, первым шагом для операций с общими целями. Логично предположить, что хакеры провели исследование, чтобы определить, на каких объектах инфраструктуры в состоянии организовать новые диверсии.

В конце 2015 и 2016 годов злоумышленник вел несколько операций отключалось, при которых в ряде регионов страны электричество, есть тысячи потребителей, сломалась электронных систем Укрзализныци, оказавшись непосредственно перед планированием соцвыплат и пенсий на грани уничтожения себя данные государственного казначейства.

Украинские власти, как могут, стараются подготовить инфраструктуру для отражения новых ударов. В частности, как недавно стало известно, Минфин идет на 2017 год 52 млн. грн. на обеспечение кибер-безопасности государственных информационных ресурсов.

Напомним также, что президент Петр Порошенко подписал указ в силу решение Совета от 29. Он предусматривает ряд неотложных мер по укреплению кибербезопасности госданных. В частности, постановление предусматривает установление срока в шесть месяцев в основной и резервный центры обработки данных для хранения и обработки ценной информации для государства. Правда, как говорят участники рынка, задача в указанное время будет не просто.

Ранее сообщалось, что украинские хакеры грозят до 30 лет тюрьмы в США.



Категория: Автомобили