Украинские политики и военные стали мишенью хакеров - обзор СМИ
Хакеры пытались получить доступ к более 500 почтовым ящикам и профилям, в частности, президента Петра Порошенко, его сына Алексея, бывших и нынешних украинских министров, пишут западные СМИ.
- Охота на артиллерию
- "Медведи" атакуют
- Многослойный "кролик"
- Всем нужен борщ
"Расстрельный список"
Хакеры из группировки Fancy Bears, которые вмешались в президентские выборы в США, не ограничились американскими политиками, выяснило агентство Associated Press. Его сотрудники проанализировали данные, полученные компанией Secureworks, занимающейся вопросами кибербезопасности.
Так, среди мишеней хакеров, находящихся в 116 странах мира, оказались электронные почтовые ящики украинских военных, российских оппозиционеров и других интересных Кремлю лиц.
"Этот список является свидетельством тесной координации между хакерами и российским правительством, а также проливает свет на многолетнюю операцию, которая имела целью сломать почтовые ящики 4 700 пользователей Gmail - от представителя Папы Римского в Киеве до панк-группы Pussy Riot в Москве", - пишет AP.
Accociated Press отмечает, что анализ данных, которые удалось получить из-за "неосторожности" Fancy Bear, показал, что пик обработки информации хакерами приходился на период с понедельника по пятницу, с 9 утра до 18:00 по московскому времени. При этом обработка огромного массива данных на разных языках требовала привлечения большого штата аналитиков и переводчиков.
По словам автора статьи Рафаэля Саттера, в Украине "медведи" пытались получить доступ к по меньшей мере 545 почтовым ящикам и профилям, в том числе президента Петра Порошенко и его сына Алексея, а также многих бывших и нынешних министров, в частности, главы МВД Арсена Авакова, а также "более 20" депутатов разных созывов.
К числу последних, отмечает Саттер, относился Сергей Лещенко, "оппозиционный депутат, оказавший помощь в разоблачении неофициальных выплат главе предвыборной кампании Трампа Полу Манафорту".
Разработчик в качестве мишени
Еще больше света на попытки получить доступ к данным украинских военных проливает статья Кристофера Миллера для Радио Свобода, в которой он анализирует статью Рафаэля Саттера.
В частности, пишет он, в список украинских мишеней хакеров входит офицер ВСУ Ярослав Шерстюк, "разработчик уникальной украинской программы, которая рассчитывает наведение артиллерийских установок на цель".
По телефону Шерстюк подтвердил Радио Свобода, что AP предупредила его о том, что он мог стать жертвой хакеров. Впрочем, он опроверг взлом своего почтового ящика.
Миллер напоминает, что приложение управления артиллерией Шерстюка стало предметом многих споров с тех пор, как в декабре 2016 года американская компания по кибербезопасности CrowdStrike обнародовала отчет о разработанной Fancy Bear вредоносной программе, вероятно скрытой в приложении.
CrowdStrike утверждала, что украинские военные потеряли 80% своих гаубиц Д-30 из-за способности вредоносных программ получать сообщения и локационные данные от зараженных устройств.
Из-за многочисленных возражений со стороны украинских военных и сомнений аналитиков относительно выводов CrowdStrike компания опубликовала доклад с новым анализом, в котором говорилось, что ущерб Украины составляет 15-20%.
Впрочем, как отмечает Миллер, новый отчет Associated Press свидетельствует, что программа Шерстюка фактически была мишенью хакеров. По данным Secureworks, которыми оперировала AP, почтовый ящик Шерстюка стал мишенью "медведей" в апреле 2015 года, примерно в то самое время, когда, по утверждению CrowdStrike, хакеры применили свой вредоносный код-имплант.
Тайный фишинг
Мощные попытки получить конфиденциальную информацию из Украины с помощью фишинга (вид мошенничества, цель которого - выманивание у доверчивых или невнимательных пользователей сети персональных данных) были предприняты на прошлой неделе, сообщает Reuters в своем эксклюзивном материале.
Несмотря на то, что последняя масштабная кибер-атака с использованием вируса-вымогателя BadRabbit, в основном затронула Россию, в Украине его жертвами стали киевский метрополитен и международный аэропорт Одессы, отмечает агентство.
"Во время этих атак мы неоднократно фиксировали более мощные, тихие атаки, направленные на получение финансовой и конфиденциальной информации", - рассказал глава департамента киберполиции Украины Сергей Демедюк на конференции по кибербезопасности в Киеве, организованной Reuters.
По его словам, в последнее время участились такие "гибридные атаки", когда "под слоем заметной, открытой атаки проводится другая тайная и достаточно хорошо продуманная, на которую никто не обращает внимания".
Пока что сложно сказать, сколько именно людей и компаний пострадали от вирусов, тем более, что российские программные продукты, в том числе бухгалтерское программное обеспечение 1С, широко используются в Украине, добавляет Reuters.
Идею в массы
Несмотря на увеличение количества кибератак, Украина активно участвует в онлайн-обсуждениях таких насущных вопросов "цифровой жизни" как использование эмодзи - особого языка смайлов, используемого в электронных сообщениях.
Так, официальный аккаунт Украины в Twitter присоединился к дискуссии о том, как различные технологические компании наподобие Apple, Google и Microsoft рисуют эмодзи с изображением гамбургера.
Однако украинцы заявили, что "хотят пойти дальше" и призвали Apple и Google создать пиктограмму борща, что одобрительно было воспринято аудиторией Ukraine.
Чтобы закрепить успех, Ukraine поделился рецептом борща на английском.
Ранее на официальный аккаунт Украины в Twitter неоднократно ссылались западные издания, цитируя остроумные шутки авторов Ukraine во время словесных поединков с российскими источниками.
Обзор подготовила Мария Кондрачук, Служба мониторинга ВВС