Эксперты: з Беларусі масава атакавалі камп’ютары амерыканскіх чыноўнікаў
Каляднае е-мэйлавая віншаванка як быццам з Белага Дому выглядала зусім нявінна – чырвонага колеру, з дэкараванай ёлкай. Але яна хавала праграму для крадзяжу дакументаў з камп’ютараў амерыканскіх праваахоўнікаў, ваенных і супрацоўнікаў урада Калі зацікаўленыя каляднай паштоўкай клікалі на спасылку, то капіявалі сабе на камп’ютар зласлівую праграму ZueS, якая часта выкарыстоўваецца для крадзежу пароляў, у тым ліку банкаўскіх картак для разліку праз інтэрнэт. Але і гэта не ўсё – устаўлены праграмны код дазваляў красці дакументы з камп’ютара цікаўнага юзера, адкрываючы доступ да файлаў Microsoft Word і Excel, паведамляе Washington Post са спасылкай на Associated Press.
Паводле Дона Джэксана, дырэктара кампаніі SecureWorks, якая кансультуе па праблемах кампутарнай бяспекі, калядная атака была немаштабнай і кіравалася на канкрэтныя групы людзей, якія маюць адносіны да праваахоўных органаў, ваенных і ўрадных верамстваў.
Е-мэйлы з хітрым калядным віншаваннем дасылаліся за дзень-два да Калядаў з кантрольнага сервера ў Беларусі, дадае Алекс Кокс, аналітык фірмы NetWitness, якая займаецца кібербяспекай.
Абодва эксперты не раскрываюць дэталі, як шмат чыноўнікаў пацярпелі ад гэтай атакі і якія дакументы яны такім чынам згубілі. Але лічаць, што гэтую праграму стварылі тыя самыя людзі, якія зладзілі яшчэ большую атаку ў лютым 2010 года.
Эксперты камп’ютарнай бяспекі таксама схільныя лічыць, што хакеры цікавіліся перш за ўсё дакументамі, а не банкаўскімі альбо фінансавымі паролямі. Адна з версій – хакеры шукалі інфармацыю аб раследваннях камп’ютарных злачынстваў і ўжываных тэхніках, каб пасля прадаць іх кіберзлачынцам.
Associated Press нагадвае, што гэтая е-мэйлавая атака падкрэслівае даступнасць супрацоўнікаў урада і іх кампутарных сістэм для розных версій злоснай праграмы ZueS. Яе код здольны абыходзіць абарону антывірусных праграм.
Паводле Дона Джэксана, дырэктара кампаніі SecureWorks, якая кансультуе па праблемах кампутарнай бяспекі, калядная атака была немаштабнай і кіравалася на канкрэтныя групы людзей, якія маюць адносіны да праваахоўных органаў, ваенных і ўрадных верамстваў.
Е-мэйлы з хітрым калядным віншаваннем дасылаліся за дзень-два да Калядаў з кантрольнага сервера ў Беларусі, дадае Алекс Кокс, аналітык фірмы NetWitness, якая займаецца кібербяспекай.
Абодва эксперты не раскрываюць дэталі, як шмат чыноўнікаў пацярпелі ад гэтай атакі і якія дакументы яны такім чынам згубілі. Але лічаць, што гэтую праграму стварылі тыя самыя людзі, якія зладзілі яшчэ большую атаку ў лютым 2010 года.
Эксперты камп’ютарнай бяспекі таксама схільныя лічыць, што хакеры цікавіліся перш за ўсё дакументамі, а не банкаўскімі альбо фінансавымі паролямі. Адна з версій – хакеры шукалі інфармацыю аб раследваннях камп’ютарных злачынстваў і ўжываных тэхніках, каб пасля прадаць іх кіберзлачынцам.
Associated Press нагадвае, што гэтая е-мэйлавая атака падкрэслівае даступнасць супрацоўнікаў урада і іх кампутарных сістэм для розных версій злоснай праграмы ZueS. Яе код здольны абыходзіць абарону антывірусных праграм.