Международная компания в сфере безопасности CyberX обнаружила следы проведения масштабной операции по кибершпионажу в Украине. С помощью зловредного ПО, которое эксперты назвали BugDrop, хакеры могли дистанционно записывать разговоры в украинских компаниях через микрофоны, встроенные в ноутбуки и мобильные гаджеты, сообщает AIN.UA со ссылкой на сообщение CyberX.
По данным CyberX, в рамках операции BugDrop жертвами кибершпионов стали уже как минимум 70 компаний в разных сферах, включая критически важные объекты инфраструктуры, средства массовой информации и научно-исследовательские институты. Целью злоумышленников была добыча конфиденциальной информации: записей разговоров, скриншотов, документов и паролей, сохраненных в браузере.
Следы BugDrop обнаружены в Саудовской Аравии, Австрии и России, однако абсолютное большинство объектов атаки были расположены в Украине. Отмечается, что особо заметна активность кампании в "ДНР" и "ЛНР".
Вирусные файлы отправлялись пользователям посредством фишинговых электронных писем, которые призывали открывать файл Microsoft Word: именно он содержал вредоносный макрос.
Если макросы у пользователя были отключены, их предлагалось включить во всплывающем диалоговом окне: «Внимание! Файл создан в более новой версии программы Microsoft Office. Необходимо включить Макросы для корректного отображения содержимого документа».
Посредством нескольких действий на компьютер пользователя загружалось дополнительное шпионское ПО, которое могло воровать огромный массив данных: файлы форматов doc, docx, xls, xlsx, ppt, pptx, pdf, zip, rar, db, txt с самого компьютера и подключенных внешних накопителей, а также всю информацию об устройстве (имя, IP, софт и т.д.). Также злоумышленники получали доступ к микрофону: это позволяло им записывать разговоры пользователя.
Перед тем, как файл загружался на Dropbox, он шифровался с помощью алгоритма Blowfish. После скачивания документов из Dropbox, файлы из облачного хранилища удалялись.
Точно сказать, кто стоит за атаками и могли ли они спонсироваться другим государством, в CyberX не могут. Однако эксперты отмечают, что BugDrop отличается своей масштабностью и количеством человеческих и материально-технических ресурсов, необходимых для анализа огромных объемов неструктурированных данных, которые были украдены в ходе операции.
Атаки BugDrop были направлены на компании, которые разрабатывают системы дистанционного мониторинга для инфраструктур нефте- и газотранспорта; международные организации, которые ведут мониторинг соблюдения прав человека, борьбы с терроризмом и кибератаками на критическую инфраструктуру в Украине; инжиниринговые компании, которые разрабатывают электроподстанции, распределительные газопроводы и системы водоснабжения; научно-исследовательские институты; редакторов украинских газет.
По мнению экспертов, это был лишь первый этап операции. Вероятно, хакеры провели разведку на объектах, чтобы определить, где удастся организовать новые диверсии.
Напомним, в декабре прошлого года из-за хакерских атак несколько районов Киева на пару часов остались без электроэнергии, были выведен в оффлайн ресурс "Укрзализныци" по покупке билетов онлайн, платежи Пенсионного фонда и Госказначейства несколько дней не проводились.