Міжнародна компанія в сфері безпеки CyberX виявила сліди проведення широкомасштабної кібероперації BugDrop в Україні. Як з’ясувалось, за допомогою вмонтованих в ноутбуки та інші гаджети мікрофонів шкідливе програмне забезпечення дистанційно записувало розмови в українських організаціях і компаніях. Для зберігання перехоплених розмов вірус використовував Dropbox.

У такий спосіб зловмисники прагнуть заволодіти різного роду конфіденційною інформацією: аудіозаписами розмов, знімками екрану (скріншот), документами і паролями, збереженими в браузері. Жертв інфікували за допомогою фішингових листів, які спонукали відкрити файл-приманку (документ Microsoft Word), що містить шкідливі макроси.

CyberX встановив, що в рамках операції BugDrop щонайменше 70 постраждалих, включаючи критично важливі об’єкти інфраструктури, засоби масової інформації і науково-дослідні інститути.

Більшість об’єктів атаки були розташовані в Україні, але є і об’єкти в Росії, а також в Саудівській Аравії та Австрії. «Чимало об’єктів, які зазнали атаки, знаходяться в самопроголошених сепаратистських республіках Донецької і Луганської областей, які були класифіковані як терористичні організації з боку українського уряду», – йдеться в повідомленні CyberX.

Усі вкрадені дані відправлялися на Dropbox і не виглядали як хакерські дії. При цьому командна інфраструктура була розміщена на безкоштовному хостингу. Це не дозволяє зрозуміти, хто насправді стоїть за атакою. Тому у CyberX не готові стверджувати, що атака виконувалась групою хакерів на замовлення іншої держави.

Експерти CyberX вважають, що проведення розвідки на об’єктах, це, як правило, перший етап операцій з більш широкими завданнями. У компанії припускають, що хакери провели розвідку, аби визначити, на яких об’єктах інфраструктури вдасться організувати нові диверсії.

Нагадаємо, хакери використали регулятори тепла, холодильники і тостери для однієї з найбільших DDoS-атак.