В Украине более 70 компаний стали жертвами масштабной операции по кибершпионажу

Международная компания в сфере безопасности CyberX обнаружила следы проведения масштабной операции по кибершпионажу в Украине.
С помощью вредоносного ПО, которое эксперты назвали BugDrop, хакеры могли дистанционно записывать разговоры украинских компаний через микрофоны, встроенные в ноутбуки и мобильные гаджеты, со ссылкой на Ain сообщают .
По данным CyberX, в рамках операции BugDrop жертвами кибершпионов стали уже как минимум 70 компаний в разных сферах, включая критически важные объекты инфраструктуры, средства массовой информации и научно-исследовательские институты.
Целью злоумышленников была добыча конфиденциальной информации: записи разговоров, скриншоты документов и паролей, сохраненных в браузере. И если веб-камеру некоторые пользователи внимательно заклеивают, то заблокировать микрофон на устройствах практически невозможно, отмечается в исследовании. Следы BugDrop выявлены в Саудовской Аравии, Австрии и РоSSии, однако абсолютное большинство объектов атак были расположены в Украине. Причем, особенно заметная активность кампании в самопровозглашенных «республиках» Донбасса.
Вирусные файлы отправлялись пользователям через фишинговые письма, которые призывали открывать файл Microsoft Word: именно он содержал вредоносный макрос.
Точно сказать, кто стоит за атаками и могли ли они спонсироваться другим государством, в CyberX не могут. Однако эксперты отмечают, что BugDrop отличается своей масштабностью и количеством человеческих и материально-технических ресурсов, необходимых для анализа огромных объемов неструктурированных данных, которые были украдены во время операции. Это гораздо более сложная операция, исходя из использованных методов, чем выявленная в мае 2016 году Operation Groundbait («Прикормки»).
Атаки BugDrop были направлены на:
- Компании, которые разрабатывают системы дистанционного мониторинга для инфраструктур нефте – и газотранспорта
- Международные организации, которые ведут мониторинг соблюдения прав человека, борьбу с терроризмом и кибератаками на критическую инфраструктуру в Украине
- Инжиниринговые компании, разрабатывающие электроподстанции, распределительные газопроводы и системы водоснабжения
- Научно-исследовательские институты
- Редакторов украинских газет.
По мнению экспертов, это был лишь первый этап операции. Вероятно, хакеры провели разведку на объектах, чтобы определить, где удастся организовать новые диверсии.