Українські політики і військові стали мішенню хакерів - огляд ЗМІ

Хакери намагалися отримати доступ до понад 500 скриньок і профілів, зокрема, президента Петра Порошенка, його сина Олексія, колишніх і теперішніх українських міністрів, пишуть західні ЗМІ.

  • Полювання на артилерію
  • "Ведмеді" атакують
  • Багатошаровий "кролик"
  • Всім потрібен борщ

"Розстрільний список"

Хакери з групи Fancy Bear, які втручалися в президентські вибори в США, не обмежилися американськими політиками, як з'ясувала агенція Associated Press. Вона проаналізувала дані, отримані компанією Secureworks, яка займається питаннями кібербезпеки.

Так, серед їхніх мішеней, розкиданих серед 116 країн, виявилися електронні поштові скриньки українських військових, російських опозиціонерів і інших цікавих Кремлю осіб, цитує агенція "розстрільний список", який покриває період з березня 2015 до травня 2016.

Копирайт изображения president.gov.ua

"Цей список є найбільш детальним свідченням тісної координації між хакерами та російським урядом і проливає світло на операцію, яка проводилася роками та мала на меті злам поштових скриньок 4 700 користувачів Gmail - від представника Папи Римського у Києві до панк-гурту Pussy Riot у Москві", - пише AP.

Accociated Press зазначає, що аналіз даних, які вдалося отримати через "необережність" Fancy Bear, показав, що пік обробки інформації хакерами припадав на період з понеділка до п'ятниці з 9 ранку до 6 години вечора за московським часом. При цьому обробка величезного масиву даних різними мовами потребувала б залучення великого штату аналітиків і перекладачів.

За словами автора статті Рафаеля Саттера, в Україні "ведмеді" намагалися отримати доступ до щонайменше 545 скриньок і профілів, зокрема президента Петра Порошенка та його сина Олексія, "півдюжини" колишніх і теперішніх міністрів, серед них очільника МВС Арсена Авакова, а також "більш ніж 20" депутатів різних скликань.

Серед останніх, зауважує Саттер, був Сергій Лещенко, "опозиційний депутат, який допоміг викрити неофіційні виплати голові передвиборчої кампанії Трампа Полу Манафорту, звинувачення якому було висунуто цього понеділка".

Розробник як мішень

Ще більше світла на спроби отримання доступу до даних українських військових проливає стаття Кристофера Міллера для Радіо Свобода, в якій він аналізує статтю Рафаеля Саттера, розміщену окремо від дослідження AP на платформі Medium.

Зокрема, пише він, у списку мішеней хакерів в Україні міститься "розробник відомого українського застосунку для наведення артилерії", офіцер Ярослав Шерстюк.

Телефоном Шерстюк підтвердив Радіо Свобода, що AP попередила його про те, що він міг стати жертвою хакерів. Втім, він заперечив злам його поштової скриньки.

Копирайт изображения president.gov.ua

Як нагадує Міллер, артилерійський застосунок розробки Шерстюка став предметом дебатів. Це сталося після того, як у грудні 2016 року розташована в США фірма з кібербезпеки CrowdStrike заявила, що з кінця 2014 року і протягом 2016 хакери з Fancy Bear мали таємний доступ до програми.

Начебто це призвело до втрати 80% гаубиць Д-130, з якими використовувалася програма і які Україна отримала у спадок від Радянського союзу.

Через численні заперечення з боку українських військових і сумніви аналітиків щодо інтерпретації даних компанією CrowdStrike остання змінила формулювання і знизила цифру втрат до 15-20%.

Втім, як зазначає Міллер, останнє дослідження AP підтверджує, що застосунок Шерстюка таки був мішенню хакерів. За даними Secureworks, якими оперувала AP, поштова скринька Шерстюка стала мішенню "ведмедів" у квітні 2015, приблизно в той саме час, коли, за твердженням CrowdStrike, хакери застосували свій шкідливий код-імплант.

Таємний фішинг

Потужні спроби отримання конфіденційної інформації з України за допомогою фішингу, виду шахрайства, який полягає у виманюванні персональних даних у довірливих чи неуважних користувачів інтернету, мали місце і минулого тижня, розповідає ексклюзивний матеріал Reuters.

Хоча остання масова атака із застосуванням здирницького програмного забезпечення, яка отримала назву BadRabbit ("поганий кролик"), здебільшого зачепила Росію, в Україні вона також спричинила затримки в одеському аеропорту і проблеми з електронними розрахунками в київському метро, зауважує агенція.

Копирайт изображения Getty Images

"Під час цих атак ми неодноразово реєстрували більш потужні, тихі атаки з метою отримання фінансової та конфіденційної інформації", - розповів керівник української кіберполіції Сергій Демедюк на конференції з кібербезпеки у Києві, організованій Reuters.

За його словами, такі "гібридні атаки", коли "під шаром помітної, відкритої атаки проводиться інша таємна і досить добре продумана, на яку ніхто не звертає уваги", останнім часом почастішали.

Українська кіберполіція перевіряє версію, чи мають обидва шари атаки одних виконавців. Нижня, "паралельна атака" реалізовувалася із застосуванням здирницького коду, який був в імейлах, які були розіслані клієнтам бухгалтерського програмного забезпечення 1С, розробленого в Росії, пише агенція.

Точна кількість постраждалих наразі невідома, але програма дуже поширена в Україні, додає Reuters.

Ідею в маси

Попри атаки злих хакерів Україна бере участь у важливих онлайн-обговореннях таких нагальних питань цифрового сьогодення як використання емодзі, особливої мови смайлів у електронних повідомленнях.

Так, популярний твіттер-профіль Ukraine підхопив вірусну дискусію про те, яка платформа серед Apple, Google, Microsoft та інших пропонує найбільш правильний емодзі гамбургеру.

Копирайт изображения unian

Автори профілю заявили, що "час йти далі" і закликали Apple та Google запровадити емодзі борщу, що схвально сприйняла аудиторія Ukraine.

Аби закріпити успіх, за кілька днів Ukraine поділився рецептом борщу англійською.

Раніше цей твіттер-профіль неодноразово цитували західні видання через дотепні жарти і словесні "онлайн-батли" з російськими джерелами.

Огляд підготувала Марія Кондрачук, Служба моніторингу ВВС

Новини на цю ж тему