Российское вредоносное программное обеспечение используется «пиратствующими» хакерами против украинского правительства
Хакеры внедрялись не только, чтобы заработать деньги, но были 'кооптированы' для проведения государственного шпионажа, говорят исследователи в области безопасности
Инструмент хакера, популярный в скрытых криминальных российских сетях, использовался в нападениях на украинское правительство, указывая на использование “каперов” в компьютерном шпионаже, по мнению исследователей.
Вредоносная программа, известная как BlackEnergy, по-видимому, была использована в кибератаках на Грузию во время российско-грузинского конфликта 2008 года тоже, но она также используется преступниками как средство, чтобы украсть данные кредитных карт.
Этим летом она использовалась специально, чтобы поразить ряд украинских целей. Исследователи из охранной фирмы F-Secure сказали, что Железные дороги и инфраструктура, связанная с государственными органами в Днепропетровске, городе на юго-востоке Украины, попали в перекрестье хакеров. Исследователи обнаружили хакерское «использование прокси-серверов - используется для перенаправления интернет-трафика - связанных с такими целями» сетей.
Нынешняя “рабочая теория” состоит в том, что хакеры били по широкому диапазону целей, не только чтобы заработать себя на жизнь, но "так или иначе содействовали" осуществлению государственного шпионажа, сообщил Гардиан Шон Салливан из F-Secure. “Они раньше крали кредитные карты, и теперь у них есть другого рода покупатели”, добавил Салливан.
Жертвам были отправлены электронные письма, содержащие документы, которые якобы предлагали информацию о планах России захватить власть над миром, сказал исследователей из другой антивирусной фирмы ESET. Одна походила на историю из Гардиан, под названием ‘российские послы: затем мы возьмем Каталонию, Венецию, Шотландию и Аляску’. Хотя это было подлинной статьей онлайн, любой, кто нажал на связанный файл Word, откроет себя для вируса BlackEnergy.
Вредоносные программы могут вычерпать кучу информации из ПК жертв, включая информацию о системе и пароли. "Характер собранной информации, кажется, общий, а не целевой. Это может быть потому, что вирус происходит от мошеннического ПО", написано в Отчете F-Secure. "Информация по-прежнему полезна, однако, однако, данные как таковые облегчают банде планирование дальнейших нападений на те же цели."
Салливан сказал, что многие цели использовали старую форму антивирусной защиты, где “подписи” или маркеры вредоносного программного обеспечения помещаются в черный список и им запрещается вход в сеть. Хакеры BlackEnergy, точно так же, как большинство киберпреступников на планете, подправили свой код таким образом, антивирус не признает их, поскольку нет никакой соответствующей подписи.
"Нападавшим не нужно много изощренности, чтобы обойти технологии 2001 года," сказал Салливан.
Так называемая банда Quedagh, стоящая за нападениями, действовала с 2010 года, сказал Ф-Секьюр, но их инструменты использовались различными кибер преступниками с 2007 года.
Существуют большие подозрений о российском правительственном участии в кибер нападениях на иностранные организации, особенно связанные с текущим конфликтом в Украине. Великобританский оборонный подрядчик BAE Systems сообщил в марте, что Украина сталкивается со шквалом атак компьютерных шпионов в ходе эскалации напряженности между двумя странами.
ФБР занимается расследованиями о том, поддержала ли Россия недавние нападения на американские банки, включая JP Morgan, в ответ на санкции, введенные Западом из-за поддержки режима Путина повстанцев на востоке Украины.
Автор: Tom Fox-Brewster
Информация
Комментировать статьи на сайте возможно только в течении 14 дней со дня публикации.
