Аналітики компанії-розробника антивірусних програм ESET відслідкували масштабну хакерську атаку на державні установи України, йдеться у повідомленні компанії.
Зловмисники заражають комп’ютери з середини 2017 року використовуючи фішінгові листи. Атаку проводять за допомогою трьох вірусів: Quasar – для того щоб слідкувати і викрадати дані, його модифікації Sobaken, яка менша за розміром і її легше приховати, а також Vermin. Цей вірус дозволяє не лише стежити за комп’ютером і красти файли, але й записувати звук, викрадати паролі і зчитувати натискання клавіш.
Віруси самостійно видаляються з комп’ютера, якщо на ньому не встановлена українська або російська розкладка, та якщо IP-адреса комп’ютера знаходиться поза межами України чи Росії.
В ESET звертають увагу на те, що хакери не використовують складних програм, але дуже розумно застосовують підходи соціальної інженерії. На думку розробників антивірусу, це підтверджує потребу навчати працівників кібернетичний безпеці.
В червні 2017 року українські державні установи постраждали від атаки модифікації вірусу Petya. Хакери заразили комп’ютери за допомогою бухгалтерської компанії M.E.Doc, яку використовують компанії, які працюють з документами українського уряду.
Хоча на Україну прийшлася наймасштабніша атака, близько чверті постраждалих комп’ютерів знаходились в інших країнах. За словами заступника голови адміністрації Президента Дмитра Шимківа, внаслідок атаки було виведено з ладу близько 10% персональних компʼютерів в Україні. За різними оцінками по світу вірус наніс збитків на 8 мільярдів доларів.