Кибершпионаж и безопасность

23 февраля 2017

По словам экспертов, занимающихся обеспечением безопасности, из интернациональной организации CyberX, недавно были обнаружены доказательства проведения в Украине крупного акта кибершпионажа. Хакеры воспользовались специально разработанным ПО, которое получило название BugDrop. Данное программное обеспечение вело запись разговоров в различных компаниях через микрофоны в мобильных телефонах и ноутбуках и воровство информации с зараженных устройств.

Как считают в CyberX, из-за шпионажа пострадало около 70 объектов, занимающихся различной деятельностью, в том числе СМИ, исследовательские институты и предприятия инфраструктуры. Главной задачей кибершпионов было похищение секретных данных: паролей, документов, скриншотов - а также запись переговоров. В докладе особо подчеркивается, что камеру можно обезвредить, просто закрыв ее чем-то, но отключить встроенный микрофон — достаточно тяжело.

Хотя большинство атакованных объектов находились в Украине, также были найдены признаки подобных атак на организации, находящиеся в Саудовской Аравии, Австрии и других странах.

Получение доступа к данным

Вредоносную программу злоумышленники присылали жертвам на почту с несуществующего сайта под видом файла, который следует открывать при помощи Microsoft Word, после открытия запускался вирусный макрос.

При отключенных макросах в компьютере пользователя, их требовали немедленно включить, аргументируя это тем, что без них файл не сможет корректно отобразиться. Окно, которое содержало эту информацию, было очень качественно сделано и сильно походило на реальное сообщение от Microsoft Office, поэтому пользователи спокойно выполняли все указанные действия.

После выполнения жертвой такой операции компьютер загружал специальное программное обеспечение, которое пересылало преступникам все доступные файлы совершенно разных форматов (таких, как pptx, doc, docx, xls, xlsx, pdf, zip, rar и многих других) как с внутреннего накопителя компьютера, так и с подключаемого. Передавались данные и о самих устройствах. Помимо этого происходило подключение к встроенному микрофону для записи разговоров.

До загрузки файла в облачный сервис Dropbox, он зашифровывался при помощи алгоритма Blowfish. После получения нужной информации, файлы самопроизвольно стирались.

На ком же лежит вина?

Однозначно говорить о том, кто именно виноват в данной ситуации и выделялись ли на это средства из бюджета каких-либо стран, исследователи из CyberX не могут. Но отмечается крупномасштабность всей операции и то, что для работы с тем невероятным числом украденных данных, не имеющих правильной структуры, потребовалось крайне много человеческих, технических и денежных затрат. По сравнению с приемами, которые применялись в Operation Groundbait («Прикормка») (май 2016 года), эта операция была организована намного сложнее.

Сферы работ организаций, на которые совершались атаки со стороны BugDrop:

1. Предприятия, на которых шла разработка концепций удаленного слежения для систем газо- и нефтетранспортировки.
   
2. Интернациональные компании, ведущие наблюдение за правильным исполнением человеческих прав, осуществляющие противодействие террористическим и кибернетическим атакам на инфраструктуры Украины.
   
3. Инженерные организации, на которых создавались разнообразные проекты распределительных газопроводов, электроподстанций, систем водоснабжения и других коммуникаций.
   
4. Институты, занимающиеся исследованиями в сфере науки.
   
5. Редакции популярных газет, распространенных в Украине. 
   

Подводя итог стоит отметить что безопасность на сегодняшний день является ключевым моментом в любой сфере деятельности и стоит о не беспокоится в первую очередь. Обеспечить электронную безопасность компании, Вы можете с помощью специализированного программного обеспечения Nessus. В 2016 году атаки хакеров на различные украинские предприятия уже не были чем-то неординарным и практически стали обыденностью. Подобных случаев с применением кибератак за год произошло три (и это только те, о которых стало известно обществу), но, к счастью, не все они увенчались успехом злоумышленников.