Украинские политики и военные стали мишенью хакеров - обзор СМИ

Хакеры пытались получить доступ к более 500 почтовым ящикам и профилям, в частности, президента Петра Порошенко, его сына Алексея, бывших и нынешних украинских министров, пишут западные СМИ.

"Расстрельный список"

Хакеры из группировки Fancy Bears, которые вмешались в президентские выборы в США, не ограничились американскими политиками, выяснило агентство Associated Press. Его сотрудники проанализировали данные, полученные компанией Secureworks, занимающейся вопросами кибербезопасности.

Так, среди мишеней хакеров, находящихся в 116 странах мира, оказались электронные почтовые ящики украинских военных, российских оппозиционеров и других интересных Кремлю лиц.

"Этот список является свидетельством тесной координации между хакерами и российским правительством, а также проливает свет на многолетнюю операцию, которая имела целью сломать почтовые ящики 4 700 пользователей Gmail - от представителя Папы Римского в Киеве до панк-группы Pussy Riot в Москве", - пишет AP.

Accociated Press отмечает, что анализ данных, которые удалось получить из-за "неосторожности" Fancy Bear, показал, что пик обработки информации хакерами приходился на период с понедельника по пятницу, с 9 утра до 18:00 по московскому времени. При этом обработка огромного массива данных на разных языках требовала привлечения большого штата аналитиков и переводчиков.

По словам автора статьи Рафаэля Саттера, в Украине "медведи" пытались получить доступ к по меньшей мере 545 почтовым ящикам и профилям, в том числе президента Петра Порошенко и его сына Алексея, а также многих бывших и нынешних министров, в частности, главы МВД Арсена Авакова, а также "более 20" депутатов разных созывов.

К числу последних, отмечает Саттер, относился Сергей Лещенко, "оппозиционный депутат, оказавший помощь в разоблачении неофициальных выплат главе предвыборной кампании Трампа Полу Манафорту".

Разработчик в качестве мишени

Еще больше света на попытки получить доступ к данным украинских военных проливает статья Кристофера Миллера для Радио Свобода, в которой он анализирует статью Рафаэля Саттера.

В частности, пишет он, в список украинских мишеней хакеров входит офицер ВСУ Ярослав Шерстюк, "разработчик уникальной украинской программы, которая рассчитывает наведение артиллерийских установок на цель".

По телефону Шерстюк подтвердил Радио Свобода, что AP предупредила его о том, что он мог стать жертвой хакеров. Впрочем, он опроверг взлом своего почтового ящика.

Миллер напоминает, что приложение управления артиллерией Шерстюка стало предметом многих споров с тех пор, как в декабре 2016 года американская компания по кибербезопасности CrowdStrike обнародовала отчет о разработанной Fancy Bear вредоносной программе, вероятно скрытой в приложении.

CrowdStrike утверждала, что украинские военные потеряли 80% своих гаубиц Д-30 из-за способности вредоносных программ получать сообщения и локационные данные от зараженных устройств.

Из-за многочисленных возражений со стороны украинских военных и сомнений аналитиков относительно выводов CrowdStrike компания опубликовала доклад с новым анализом, в котором говорилось, что ущерб Украины составляет 15-20%.

Впрочем, как отмечает Миллер, новый отчет Associated Press свидетельствует, что программа Шерстюка фактически была мишенью хакеров. По данным Secureworks, которыми оперировала AP, почтовый ящик Шерстюка стал мишенью "медведей" в апреле 2015 года, примерно в то самое время, когда, по утверждению CrowdStrike, хакеры применили свой вредоносный код-имплант.

Тайный фишинг

Мощные попытки получить конфиденциальную информацию из Украины с помощью фишинга (вид мошенничества, цель которого - выманивание у доверчивых или невнимательных пользователей сети персональных данных) были предприняты на прошлой неделе, сообщает Reuters в своем эксклюзивном материале.

Несмотря на то, что последняя масштабная кибер-атака с использованием вируса-вымогателя BadRabbit, в основном затронула Россию, в Украине его жертвами стали киевский метрополитен и международный аэропорт Одессы, отмечает агентство.

"Во время этих атак мы неоднократно фиксировали более мощные, тихие атаки, направленные на получение финансовой и конфиденциальной информации", - рассказал глава департамента киберполиции Украины Сергей Демедюк на конференции по кибербезопасности в Киеве, организованной Reuters.

По его словам, в последнее время участились такие "гибридные атаки", когда "под слоем заметной, открытой атаки проводится другая тайная и достаточно хорошо продуманная, на которую никто не обращает внимания".

Пока что сложно сказать, сколько именно людей и компаний пострадали от вирусов, тем более, что российские программные продукты, в том числе бухгалтерское программное обеспечение 1С, широко используются в Украине, добавляет Reuters.

Идею в массы

Несмотря на увеличение количества кибератак, Украина активно участвует в онлайн-обсуждениях таких насущных вопросов "цифровой жизни" как использование эмодзи - особого языка смайлов, используемого в электронных сообщениях.

Так, официальный аккаунт Украины в Twitter присоединился к дискуссии о том, как различные технологические компании наподобие Apple, Google и Microsoft рисуют эмодзи с изображением гамбургера.

Однако украинцы заявили, что "хотят пойти дальше" и призвали Apple и Google создать пиктограмму борща, что одобрительно было воспринято аудиторией Ukraine.

Чтобы закрепить успех, Ukraine поделился рецептом борща на английском.

Ранее на официальный аккаунт Украины в Twitter неоднократно ссылались западные издания, цитируя остроумные шутки авторов Ukraine во время словесных поединков с российскими источниками.

Обзор подготовила Мария Кондрачук, Служба мониторинга ВВС