Wpadka ukraińskich urzędników. Pobrali pirackiego Windowsa
Wojna w Ukrainie trwa również w cyberprzestrzeni i tym razem nie skończyło się to dobrze dla ukraińskiego rządu. Według najnowszych informacji mogło dojść do wycieku wrażliwych danych z rządowych komputerów. A wszystko to z powodu pirackiego Windowsa.
18.12.2022 | aktual.: 18.12.2022 12:35
Jak donosi firma Mandiant, spółka zależna Google zajmująca się bezpieczeństwem, dziesiątki rządowych komputerów mogło paść ofiarą cyberataku w wyniku którego wykradziono wrażliwe dane. Nie byłoby w tym nic zaskakującego, gdyby nie to, że rząd ukraiński mógł sam sprowadzić na siebie ten los, korzystając z pirackiego ISO systemu Windows 10 pobranego z torrentów między majem a lipcem br.
Instalator miał oferować oprogramowanie Microsoftu, blokując automatyczne aktualizacje oraz weryfikację licencji. Dodatkowo jednak paczka plików z torrentów zawierała liczne backdoory interpretera PowerShell, umożliwiające infiltrację zarażonych urządzeń.
"Korzystanie z trojanizowanych ISO jest nowością w operacjach szpiegowskich i obejmuje funkcje zapobiegające wykryciu, co wskazuje, że ludzie stojący za tą działalnością są świadomi bezpieczeństwa i cierpliwi, ponieważ operacja wymagałaby znacznego czasu i zasobów na opracowanie i oczekiwanie na ISO zainstalowany w sieci będącej przedmiotem zainteresowania", czytamy w raporcie Mandiant.
Dalsza część artykułu pod materiałem wideo
Nie wiadomo, co dokładnie było celem ataku oraz jakie dane mieli nadzieję pozyskać hakerzy. Wiele wskazuje na to, że starano się pozyskać jak największą ilość danych, mając jednocześnie nadzieję, że wśród nich znajdzie się coś interesującego. Mandiant nie jest w stanie również jednoznacznie wskazać grupy, która stała za atakiem, jednak najbardziej wiarygodnym podejrzanym jest ta finansowana przez Kreml. Jasne jest natomiast, że pliki z trojanami wykorzystują ukraiński pakiet językowy i są przeznaczone dla ukraińskich użytkowników.
Klaudia Stawska, współpracownik serwisu dobreprogramy.pl