Инструменты для организации кибератак и проникновения в чужие системы стали настолько распространенными, что даже российские боевики на Донбассе, похоже, научились ими пользоваться.
Хакер понял, что за ним следят. Шпионское программное обеспечение, которое он хотел использовать против правительства Украины, проникло не в ту машину. И теперь аналитик компании из США разбирал на куски программу под названием RatVermin, пытаясь понять, как она работает.
Об этом пишет Foreign Policy, добавляя, что хакер работал на так называемую «ЛНР» — самозваную «республику» на Востоке Украины. Он сначала пытался запустить злокачественный вирус под названием Hidden Tear, чтобы зашифровать файлы на компьютере, в который злоумышленник ошибочно проник. Вирус вывел бы компьютер из строя, показав американскому аналитику насмешливое сообщение: «Ваши файлы были зашифрованы. Отправьте мне Bitcoin или шаурму. И я не люблю ночные клубы, десерты или напиваться».
Читайте такжеPolitico: Украина стала испытательным полигоном для кибероружия
Но аналитик заблокировал работу вируса. А затем в течение нескольких часов 20 марта 2018 года длилась виртуальная версия «рукопашного боя». Хакер пытался удалить программное обеспечение, которое американец использовал для «вскрытия» RatVermin. Аналитик просто перезапустил компьютер и загрузил копию RatVermin, но на этот раз на экране злоумышленника появилась надпись: «Зачем хакер заразил компьютер шпионским вирусом?». Тот, в свою очередь, ответил: «Ты сума сошел?».
В вечной игре в кота и мышь между аналитиками, которые защищают сети и хакерами, которые пытаются их сломать, это редкий эпизод человеческого контакта. Аналитик загнал злоумышленника в тупик, а тот лишь цинично пожал плечами. Эта беседа была описана в отчете, который был опубликован в прошлом месяце американской компанией FireEye. Она иллюстрирует хакерскую кампанию против Украины, которую ведут от имени так называемой «ЛНР». В ее рамках применяют как специально написанное программное обеспечение, так и публично доступные образцы шпионских программ, которые нацеливают против украинских министерств для похищения данных.
Читайте такжеNRC Handelsblad: Опыт Украины должен развеять иллюзии Запада о невозможности войны с Россией
Хакер из Луганска, которого загнали в тупик в прошлом году, не смог достичь своей цели. Но кампания, в которой он принимал участие, иллюстрирует, как кибератаки, доступные в прошлом только хорошо профинансированным разведывательным управлениям, теперь стали инструментом даже для боевиков. Распространение такого оружия позволяет отдельным хакерам и их союзникам проводить разведывательные операции для своих псевдоправительств.
«Это действительно хороший пример того, как легко развернуть длительную программу», — сказал директор разведывательных анализов FireEye Джон Халтквист.
«Шансы даже меньших игроков становятся равными. Они получают возможность собирать разведывательные данные без больших ресурсов, которые нужны для функционирования разведывательных человеческих операций», — пояснил он.
Издание отмечает, что успех российских хакеров на Донбассе трудно оценить. Однако, они активно работают против Киева с 2014 года, на что указывают данные FireEye. Можно допустить, что за эти годы российские боевики могли получить определенные победы.
«Список целей включает широкий спектр украинских военных, политиков и СМИ. И в случае успеха атаки против них могут иметь серьезные последствия», — говорит научный сотрудник Wilson Center Нина Янкович.
Читайте такжеВ Германии значительно возросло количество кибератак на критическую инфраструктуру
«Даже если успеха не было достигнуто, они могут посеять сомнения общества относительно украинских кибервозможностей, а также возможностей правительства», — добавила она.
Россия предоставляет ключевую поддержку так называемым «республикам» на Востоке Украины. Однако, аналитики говорят, что не заметили пока убедительных доказательств того, что хакерские атаки так называемой «ЛНР» ведут актеры из России. Поэтому вероятно, что террористы в Луганске создали собственное подразделение киберразведки. По словам Халтквиста, если все действительно так, это может указывать на то, что буквально любой в мире может стать кибершпионом.
Источник: