Ukraińskie urzędy i instytucje na celowników hakerów. Cyberprzestępcy co najmniej od połowy zeszłego roku bardzo intensywnie atakują ukraińskie komputery, próbując wykraść rządowe dokumenty, poufne dane i hasła urzędników oraz pracowników instytucji rządowych.
Przestępcy atakują wysyłając wiadomości e-mail z zainfekowanym załącznikiem. Ostatnio był to list udający rządowe zalecenia dotyczące bezpieczeństwa personelu wojskowego i ich rodzin. Po otwarciu załącznika, który przypomina dokument pakietu Office, na komputerze instaluje się jeden z trzech złośliwych programów - Quasar, Sobaken albo Vermin.
Programy umożliwiają zdalne wykonywanie poleceń hakera, który może zapisywać naciśnięte klawisze, nagrywać dźwięk z mikrofonu komputera czy zapisywać zrzuty ekranu. Wszystkie te informacje trafiają potem na serwery cyberprzestępców.
Złośliwe oprogramowanie zostało napisane w ten sposób, żeby działały tylko na komputerach, które mają adres sieciowy na Ukrainie lub Rosji i posiadają zainstalowaną rosyjską albo ukraińska klawiaturę.
Eksperci z firmy ESET podkreślają, że Ukraina w ostatnich latach była wielokrotnie atakowana przez hakerów. Najgłośniejsze operacje to atak na sektor energetyczny tzw. BlackEnergy, który pozbawił prądu setki tysięcy Ukraińców, czy operację Groundbait polegającą na szpiegowaniu i wykradaniu danych separatystów.
(m)