Обновена на 28.04.2021 от Questo
Дисертация за дипломатическите отношения межу България и Украйна е използван за хакерска атака срещу украински държавни служители. Според компанията за киберсигурност Anomali атаката е дело на групата хакери Gamaredon, която се свързва с руското разузнаване.
Най-важното
- Документ, който разглежда българо-украинските отношения, е разпращан по имейл до украински държавни служители
- Прикаченият доклад е съдържал скрипт, който активира свалянето на зловреден код на устройството на жертвата
- Сочените за автори на атаката Gamaredon са известни с атаките си срещу украински политици и държавни институции
- Според Anomali спиър фишинг кампанията се е опитвала да експлоатира актуалния шпионски скандал между България и Русия
Спиър фишинг кампанията е таргетирала украински държавни служители, показва анализ на Anomali. Възможно е обаче атаката да е била насочена и към държавни служители на други страни от региона.
Спиър фишингът е тактика, при която компютърните престъпници изпращат зловредни имейли до определени хора. За разлика от стандартния фишинг, който таргетира стотици и хиляди потенциални жертви наведнъж, спиър фишингът изисква определено ниво на персонализиране, за да може жертвата да откликне и да отвори прикачения файл.
В конкретния случай таргетираните лица са получавали имейл с прикачена дисертация за българо-укрианските отношения. Докладът е напълно легитимен и в docx формат, но е модифициран със скрипт, който позволява изтеглянето на зловреден код на устройството, след като документът е бил отворен.
Не е ясно каква е била крайната цел на спиър фишинг кампанията. Тя е реализирана в периода между януари и март 2021 г.
„С голяма доза сигурност можем да кажем, че автор на кампанията е свързаната с Русия група за кибершпионаж Primitive Bear(Gamaredon)“, твърдят авторите на разследването. Gamaredon е известна с атаките си срещу украински държавни институции и висшепоставени държавни служители.
Авторите на анализа смятат, че кампанията умишлено използва като уловка отношенията между Украйна и България. Това предположение е в светлината на събитията през март 2021 г. Тогава България обвини държавни чиновници в шпионаж в полза на Русия.
„Решението на Primitive Bear да използва дисертация за отношенията между Украйна и България се случва в интересен момент за връзките между Русия и България. Българското правителство арестува шестима души по подозрения за шпионаж в полза на руското правителство. Русия е известна с това, че действа с комбинация от операции в реалния свят и киберпространството. Страната използва този хибриден похват срещу Грузия през 2008 г. и поне от 2014 г. срещу Украйна. Ето защо може да се предположи, че Primitive Bear са използвали примамка, свързана с България, преди медиите да научат за ситуацията. По този начин информацията в дисертацията е изглеждала по-релевантна за украинските политици, които са знаели какво предстои, се казва в анализа.
