Ukrajina sa opäť stala terčom hackerského útoku, ktorý infikoval počítače desiatok ukrajinských firiem veľmi sofistikovaným malvérom. Hackerom vďaka nemu mohli získať citlivé dáta či dokonca odpočúvať. Ukrajina vidí za útokom Rusko. To však obvinenia ignoruje.
Minulý rok zasiahol Ukrajinu útok, ktorý vyústil k odpojeniu časti obyvateľstva od elektrickej siete. Podobný prípad sa stal aj v roku 2015. Vtedy to bol prvý prípad, keď bola časť elektrickej siete krajiny paralyzovaná hackerským útokom. Útočníci, ktorí vtedy pripravili o elektrinu viac ako 225-tisíc ľudí, využili malvér známy ako BlackEnergy.
Dnes výskumníci z bezpečnostnej firmy CyberX odkryli novú operáciu hackerskej skupiny založenú na podobnom type malvéru. Ten zatiaľ stihol ukradnúť vyše 600 gigabajtov dát z asi 70 organizácií, vrátane kritickej infraštruktúry, médií a vedeckého výskumu.
Operácia BugDrop, ako ju v CyberX nazvali, je podľa expertov veľmi kvalifikovanou a pravdepodobne aj štátom podporovanou akciou s takmer neobmedzenými zdrojmi. V zásade ide o sofistikovaný malvér, ktorý je naprogramovaný tak, aby infiltroval počítač a následne zachytával screenshoty, kradol dokumenty, zadané heslá a dokonca aj konverzáciu pomocou mikrofónu.
Hackeri svoj malvéru šíria infikovaným dokumentom programu Microsoft Word, ktorý posielajú vo phishingových mailoch. Samotný malvér potom funguje na základe makier (príkazov používaných na automatizáciu činností v programoch MS Office). Akonáhle je počítač infikovaný, automaticky odosiela nahrané zvuky a dáta do služby DropBox, odkiaľ ich hackeri sťahujú.
Podľa CyberX operácia BugDrop cieli primárne na ukrajinskú infraštruktúru, médiá a vedecké centrá, ale zaznamenali ju aj v niektorých častiach Ruska, Saudskej Arábie a Rakúska. Potenciálnymi cieľmi sú napríklad firmy, ktoré monitorujú systémy plynovodov a ropovodov, elektrickú rozvodnú sieť alebo vodohospodárske stavby. Terčom boli aj medzinárodná organizácia, ktorá monitoruje boj proti terorizmu, kyberútoky a dodržiavanie ľudských práv na Ukrajine, vedecké centrá i editori ukrajinských novín.
Ukrajina tvrdí, že útoky sú dielom ruskej tajnej služby, ktorá pri nich spolupracuje so súkromnými softvérovými firmami a hackermi. Ukrajinci predpokladajú, že malvér použitý na aktuálne útoky má rovnakých autorov ako malvér BlackEnergy.
Takéto obvinenia nie sú výnimočné. V januári na Svetovom ekonomickom fóre v Davose napríklad ukrajinský prezident Porošenko hovoril o „globálnej kybernetickej vojne Ruska proti celému svetu“. Moskva, samozrejme, všetky obvinenia z vedenia kybervojny, ktorá má prebiehať minimálne od roku 2014, odmieta alebo ignoruje.
(FB)