Cyberataki na mieszkańców Białorusi. Dominuje oprogramowanie szpiegowskie
447 ataków tygodniowo przez ostatnie 6 miesięcy. Tyle wynosi średnia liczba ataków przeprowadzanych na organizacje i przedsiębiorstwa, według półrocznego raportu Check Point. Aż 19 proc. z nich przeprowadza się z wykorzystaniem oprogramowania szpiegowskiego Agent Tesla.
Najczęściej stosowanym rodzajem złośliwego oprogramowania na Białorusi są InfoStalery i Spyware. Te pierwsze, czyli złodzieje informacji, stanowią od 3 do 25 proc. wszystkich ataków tygodniowo, przy czym średnia wynosi około 13 proc. Natomiast w 19 proc. ataków ostatnich 6 miesięcy wykorzystano zaawansowany trojan Agenttesla, służący głównie do szpiegowania, ale nie tylko.
AgentTesla nie jest zbyt często wykorzystywanym złośliwym oprogramowaniem na świecie. A przynajmniej nie wychyla się ponad średnią. Według analizy Check Point, cyberprzestępcy stosują go w około 3 proc. ataków. Na Białorusi natomiast pojawia się w co piątej próbie. Jego popularność w tym kraju może być dziełem przypadku jak i efektem zamierzonego działania.
Złośliwe oprogramowanie AgentTesla należy do rodziny RAT (Remote Access Trojan). Został zaprojektowany do wykradania wszelkiego rodzaju informacji z systemu użytkownika. Często poszukuje danych logowania do kont społecznościowych, poczty elektronicznej, czy serwerów przedsiębiorstw i organizacji. Częściowo służy więc jako keylogger, ale potrafi znacznie więcej. AgentTesla może nagrywać ekran, czy zbierać kody weryfikacji dwustopniowej. Skorzystać z tego oprogramowania nie jest trudno. W darknecie kupicie go za 15-70 dolarów.
Kolejnymi często wykorzystywanymi w atakach na Białorusi złośliwymi programami są dwa trojany z rodziny info stealer. To Lokibot i Formbook, oba wykryte w 2016 roku, a każdy z nich pojawia się w 5 proc. ataków. Służą do wykradania wszelkiego rodzaju danych logowania i zapisują wszystkie kliknięcia w klawiaturę ofiary. Można je kupić za relatywnie niewielką kwotę. Lokibot, w przeciwieństwie do Frombooka, oprócz Windowsa może atakować także urządzenia z systemem Android.
Skąd najczęściej pochodzą ataki na systemy Białorusi?
36 proc. cyberataków kierowanych w stronę Białorusi pochodzi ze Stanów Zjednoczonych. To nie przypadek, a wręcz sporo poniżej średniej. W globalnych statystykach USA prowadzi z 59 proc. przeprowadzanych ataków. Na drugim miejscu wykresu cyberataków na Białoruś znajduje się Rosja, odpowiedzialna za 14 proc. wszystkich zdarzeń. 32 proc. stanowią pozostałe państwa, po 4 proc. RPA, Białoruś i Holandia oraz 5 proc. Niemcy.
Zdecydowanie najczęstszą metodą przeprowadzania ataku jest phishing. 98 proc. wszystkich zdarzeń odbywa się za pomocą wiadomości e-mail, a pozostałe 2 proc. przy pomocy fałszywych witryn. W globalnych statystykach jest to stosunek 86 do 14 proc. Natomiast co może być dość zaskakujące, aż 67,5 proc. złośliwego oprogramowania rozsyłane jest w formacie pliku wykonywalnego .exe. W globalnych statystykach numerem jeden jest .doc i zajmuje 36,8 proc., natomiast .exe stanowi już tylko 25,2 proc.
Opublikowany przedwczoraj raport firmy Kaspersky pokazuje, że oprócz użycia szkodliwego oprogramowania, na Białorusi zauważono wiele ataków typu DDoS. Stosuje się je w celu uniemożliwienia działania witryn internetowych lub systemów komputerowych. W przypadku Białorusi, zgłaszano wielokrotne ataki na niezależne media internetowe, w tym na redakcję "Belarusian Partisan" pod koniec czerwca.
