Ни одному здравомыслящему разведчику в СССР не пришло бы в голову работать под прикрытием газеты «Сельская жизнь». Это само по себе уже наполовину провал. Хакеры, ломающие в эти дни одну за другой организации, связанные с предстоящей в Пхенчхане (9-25 февраля) зимней Олимпиадой, работают под маской Министерства сельского хозяйства. «Сельчане» простодушно рассылают вредоносные письма, содержащие файл гипертекстового приложения (HTA). Как только НТА встраивается в секретный документ, макрос Visual Basic запускает сценарий декодирования, и документ становится публичным. Для вскрытия фото используется отмычка в виде кода PowerShell.
Аналитики McAfee Advanced Threat Research подтвердили, что большинство организаций, подвергшихся атаке письмами, имеют связь с Олимпийскими играми. А компания Threat intel Anomali полагает, что инцидент с вредоносными программами – пример стратегии, которая полностью будет развернута накануне игр.
Агентство кибербезопасности выяснило некоторые приемы будущей охоты за спортивным компроматом. Наиболее вероятным алгоритмом съема служебной и конфиденциальной информации станет подключение к общедоступным сетям Wi-Fi в отелях для высокопоставленных членов сборных и политического руководства стран участниц. По нашей информации, разработка системы взлома — дело рук дуумвирата DarkHotel + APT28 (Fansy Bears). Последняя относится к хакерским группам с российским участием. Иными словами, охоту надо вести не за людьми, а против чудесных модных ми-ми-мишек.
Между тем, мишки демонстрируют острые клыки. DarkHotel Threat – вирусная угроза, объединяющая фишинг с ПО для сбора конфиденциальных данных. Цели — это, как правило, объекты уровня C. Гендиректора, старшие вице-президенты, директора по продажам и маркетингу, а также высокопоставленные сотрудники R&D, не брезгующие в деловых поездках общественным wi-fi.
С чем конкретно связана активность черного дуумвирата — на этот счет есть разные мнения. Но наиболее очевидной нашим собеседникам из системы представляется версия о съеме массива потенциально взрывоопасной информации, способной аннулировать медальные зачеты нацсборных. Выбор именно такой жертвы обусловлен тактикой упреждающего DDoS и wi-fi удара.
Все дружно запасаемся попкорном. Нас ждет Олимпиада не духа, а с душком. Так или иначе, АКБ отследит изменения в хакерской ноосфере до тех пор, пока эти трансформации могут влиять на групповые результаты. По другой версии — и она красива сиянием параноидального разума — мы сейчас наблюдаем всего лишь пробу пера перед смертельным хуком по футбольному ЧМ. Напомним, он пройдет в 11 городах России с 1 июня по 15 июля 2018 года.
И, наконец, главное. Хакеры, возможно, уже становятся действенным инструментом политической борьбы систем.
