«В Україні і так спостерігається досить велика активність хакерських дій. Але ця операція виділяється за масштабом і кількістю людських і матеріально-технічних ресурсів, необхідних для аналізу таких величезних обсягів неструктурованих вкрадених даних», - розповів технічний директор CyberX Нілл Гіллер.

За даними дослідження, зловмисники прагнуть заволодіти різного роду конфіденційною інформацією: аудіозаписами розмов, знімками екрану (скріншот), документами і паролями, збереженими в браузері. Жертв інфікували за допомогою фішингових листів, які спонукали відкрити файл-приманку у вигляді документа Microsoft Word, що містить шкідливі макроси. Експерти відзначили, що на відміну від веб-камер, які досить легко убезпечити від несанкціонованого злому, просто заклеївши об'єктив, відключити мікрофон смартфона або ПК не так просто без фізичного доступу та адресного відключення «заліза».

Компанія CyberX встановила, що в рамках операції BugDrop жертвами стали як мінімум 70 суб'єктів в Україні, включаючи критично важливі об'єкти інфраструктури, засоби масової інформації і науково-дослідні інститути. Зокрема, серед мішеней експерти назвали компанію, яка розробляє системи дистанційного моніторингу для інфраструктур нафто- і газатранспорта; міжнародну організацію, яка проводить моніторинг дотримання прав людини, боротьби з тероризмом і кібератак в Україні; інжинірингову компанію з розробки електропідстанцій, розподільних газопроводів і систем водопостачання, а також ряд журналістів українських видань.

Як вважають експерти CyberX, проведення подібної розвідки на об'єктах, як правило є першим етапом для операцій з більш широкими завданнями. Таким чином можна припустити, що таким чином хакери провели розвідку, щоб визначити, на яких об'єктах інфраструктури України вдасться організувати нові диверсії.

Джерело: Liga.net, CyberX