Причудливый медведь. Те, кто следит за развитием событий в цифровом мире, хорошо знают эту группировку по ее кибератакам на правительство США и зимние Олимпийские игры 2018 года в Пхенчхане, проходившие в Южной Корее. По данным компании по кибербезопасности ESET, российская группировка провела атаки беспрецедентным методом. Так что же это был за метод Fancy Bear?
Г-н. Тот факт, что серия роботов закончится, не означает, что некоторые важные темы, затронутые в серии, закончатся в реальном мире. Цифровой мир — это место, где рыщут пираты, когда-то носившие черные флаги. Русские подобны Жесткой Бороде этого мира. Fancy Bear, получивший известность благодаря нападениям на Национальный комитет Демократической партии США в последние годы, сделал себе имя на зимних Олимпийских играх, проходивших в Южной Корее. Компания по обеспечению безопасности ESET объявила, что группа выдала себя методом, который так и не был реализован.
Так же, как пираты независимы, компании, охотящиеся на пиратов, не контролируются никаким государством. ESET — одна из самых корпоративных компаний белых хакеров, лидирующая в мире в этом отношении. Метод взлома, идентифицированный компанией как «руткит UEFI», наносит беспрецедентный ущерб компьютерам пользователей. Согласно объяснениям ESET, компьютеры, взломанные таким образом, становятся бесполезными. Согласно исследованиям фирмы, UEFI rookit является продуктом The Fancy Bear, также известного как Sednit.
Руткит UEFI, заражающий компьютеры вредоносным программным обеспечением под названием LoJax, заражает не только жесткие диски компьютеров, но и занимает место в программном обеспечении другого оборудования. Таким образом, обычные методы, такие как перезагрузка или замена жесткого диска, бессильны против этой атаки.
Злоумышленники отключают систему после получения необходимой им информации с компьютеров, на которые они отправляют программное обеспечение, и получения необходимой информации со всего своего оборудования (камера, GPS). Программное обеспечение LoJax было создано с использованием очень старой версии программного обеспечения LoJack, которое когда-то использовалось для усиления мер кибербезопасности. Русские внесли некоторые изменения в код этого программного обеспечения, сделав его средством атаки.
При загрузке компьютера, зараженного LoJax, программное обеспечение Windows с предзагрузкой. Если у вас нет серьезных кибер-навыков и вы являетесь случайным пользователем, избавиться от LoJax невозможно. Более того, большинство программ антивирусного сканирования не сканируют компьютеры на наличие проблем с UEFI. Это затрудняет обнаружение программного обеспечения.
Конечно, The Fancy Bear не ставит целью узнать все о как можно большем количестве людей с помощью программного обеспечения LoJax. Основная цель группы — иметь возможность собирать данные со многих компьютеров в любое время и устанавливать на устройства различное программное обеспечение. Другими словами, The Fancy Bear создает собственную сеть хаоса с помощью LoJax.
