По последней имеющейся информации на текущий момент международной компании в сфере безопасности CyberX, в отношении Украинского государства была проведена масштабная кибероперация. «Многие цели находятся в самопровозглашенных сепаратистских республиках Донецка и Луганска, которые были классифицированы как террористические организации со стороны украинского правительства», — сообщается в заявлении CyberX.
CyberX установил, что в рамках операции BugDrop, по крайней мере, 70 жертв уже стали мишенью в ряде сфер (включая критически главные объекты инфраструктуры, СМИ и научно-исследовательские институты).
Хакеры дистанционно записывали разговоры в украинских компаниях через микрофоны, интегрированные в ноутбуки и мобильные устройства.
Как отмечают в компании, в процессе операции злоумышленники стремятся перехватить конфиденциальную информацию о собственных целей, в том числе аудиозаписи разговоров, кадры экрана, документы и пароли.
Хакеры распространяют вредоносное программное обеспечение при помощи фишинговых электронных заявлений, содержащих файловые вложения Microsoft Office, включающие злонамеренные макросы.
В компании отмечают, что большинство целей расположены в государстве Украина, однако есть и цели в Российской Федерации, а кроме этого в Саудовской Аравии и Австрии.
Если макросы у пользователя были отключены, их прелагалось включить во всплывающем диалоговом окне: «Внимание!» Само окно выполнено очень качественно, словно является настоящим сообщением Microsoft Office. Дальше на компьютер пользователя загружалось дополнительное шпионское ПО, которое воровало данные с компьютера и подключенных внешних накопителей, а кроме этого получало доступ к микрофону.
Украина снова стала целью атаки вредоносного ПО, заразившей компьютерные сети десятков компаний нелегким вредным ПО, позволившим злоумышленникам не только лишь скачать данные, однако и слушать разговоры.
Точно сказать, кто стоит за атаками и могли ли они спонсироваться другим государством, в CyberX не могут. «Однако эта операция выделяется по масштабу и количеству человеческих и материально-технических ресурсов, необходимых для анализа таковых немалых объемов данных», — повествует инженерный руководитель CyberX Нилл Гиллер. В конце весны 2016 г стало известно о проведении атаки Operation Groundbait («Прикормка»).
Специалисты назвали операцию BugDrop. Вероятно, хакеры провели разведку на объектах, чтобы определить, где удастся организовать новые диверсии.