Эксперты: з Беларусі масава атакавалі камп’ютары амерыканскіх чыноўнікаў

Каляднае е-мэйлавая віншаванка як быццам з Белага Дому выглядала зусім нявінна – чырвонага колеру, з дэкараванай ёлкай. Але яна хавала праграму для крадзяжу дакументаў з камп’ютараў амерыканскіх праваахоўнікаў, ваенных і супрацоўнікаў урада Калі зацікаўленыя каляднай паштоўкай клікалі на спасылку, то капіявалі сабе на камп’ютар зласлівую праграму  ZueS, якая часта выкарыстоўваецца для крадзежу пароляў, у тым ліку банкаўскіх картак для разліку праз інтэрнэт. Але і гэта не ўсё – устаўлены праграмны код дазваляў красці дакументы з камп’ютара цікаўнага юзера, адкрываючы доступ да файлаў  Microsoft Word і Excel, паведамляе Washington Post са спасылкай на Associated Press.

Паводле Дона Джэксана, дырэктара кампаніі SecureWorks, якая кансультуе па праблемах кампутарнай бяспекі, калядная атака была немаштабнай і кіравалася на канкрэтныя групы людзей, якія маюць адносіны да праваахоўных органаў, ваенных і ўрадных верамстваў.

Е-мэйлы з хітрым калядным віншаваннем дасылаліся за дзень-два да Калядаў з кантрольнага сервера ў Беларусі, дадае Алекс Кокс, аналітык фірмы  NetWitness, якая займаецца кібербяспекай.

Абодва эксперты не раскрываюць дэталі, як шмат чыноўнікаў пацярпелі ад гэтай атакі і якія дакументы яны такім чынам згубілі. Але лічаць, што гэтую праграму стварылі тыя самыя людзі, якія зладзілі яшчэ большую атаку ў лютым 2010 года.

Эксперты камп’ютарнай бяспекі таксама схільныя лічыць, што хакеры цікавіліся перш за ўсё дакументамі, а не банкаўскімі альбо фінансавымі паролямі. Адна з версій – хакеры шукалі інфармацыю аб раследваннях камп’ютарных злачынстваў і ўжываных тэхніках, каб пасля прадаць іх кіберзлачынцам.

Associated Press нагадвае, што гэтая е-мэйлавая атака падкрэслівае даступнасць супрацоўнікаў урада і іх кампутарных сістэм для розных версій злоснай праграмы  ZueS. Яе код здольны абыходзіць абарону антывірусных праграм.

Апошнія навіны

Галоўнае

Выбар рэдакцыі