Хакеры устроили масштабную кибератаку на объекты инфраструктуры, СМИ, правозащитные и исследовательские организации, расположенные в России, на Украине, в Австрии и Саудовской Аравии. Пострадало по меньшей мере 70 организаций, сообщает телеканал Fox News со ссылкой на данные международной компании CyberX, специализирующейся на кибербезопасности. Данные похищались, в частности, при подключении к встроенным микрофонам компьютеров и смартфонов.
В отчете компании CyberX, базирующейся в американском городе Фремингхем (штат Массачусетс), говорится, что специалисты выявили во второй половине 2016 года признаки организованных кибератак, которым было присвоено название Operation BugDrop.
Вредоносные программы внедрялись с помощью зараженных документов Microsoft Word. Жертвы получали фишинговые письма с просьбой открыть зараженный файл, прикрепленный к письму. В итоге хакеры получали удаленный доступ к микрофонам компьютеров, ноутбуков и смартфонов и возможность записывать разговоры, которые потом загружались на файлообменник Dropbox. Таким образом были похищены сотни гигабайт данных.
В отчете отмечается, что, в отличие от встроенных видеокамер, несанкционированный доступ к которым просто перекрыть, заклеив глазок камеры, встроенные микрофоны практически невозможно заблокировать без вскрытия и проникновения в системный блок.
Мишенями кибератак, по сведениям специалистов, стали операторы удаленной системы мониторинга инфраструктурных нефтегазовых объектов, организации по противодействию терроризму и кибератакам, производители электроподстанций и газораспределительных систем, научно-исследовательские институты, правозащитные организации, редакции печатных изданий. Некоторые цели злоумышленников находились в самопровозглашенных Донецкой и Луганской народных республиках на востоке Украины.
По мнению специалистов CyberX, провести столь слаженную и масштабную операцию могла только мощная организация с развитой инфраструктурой и ресурсами для расшифровки и хранения похищенных данных.
Источник: