Ресей кибершпиондары Қазақстанды бақылауды күшейтті

Ресеймен байланысты хакерлер Кремльдің Орталық Азияда экономикалық және саяси барлау ақпаратын жинау жөніндегі әрекеттерінің аясында кибершпиондық науқан жүргізуі мүмкін. Бұл туралы The Hacker News жазды, деп хабарлайды Malim.kz. 

Соңғы айларда Ресейдің Бас барлау басқармасымен (ГРУ) байланысы болуы мүмкін UAC-0063 хакерлік тобы Қазақстанды да қамтитын кибершпиондық науқанды іске қосқан. Зерттеушілер HATVIBE және CHERRYSPY зиянды бағдарламаларды қолданғанын, сондай-ақ «Double-Tap» әдісінің пайдаланылғанын тіркеді.

Науқанның мақсаты – дипломатия, энергетика және қорғаныс салаларына қатысты экономикалық және саяси ақпаратты жинау, деп санайды киберсарапшылар.

Хакерлер Microsoft Office құжаттарын пайдаланып, зиянды макростар қосқан, олар инфекцияның көп сатылы тізбегін жасайды. Файлды ашқан кезде жасырын процесс басталып, HATVIBE жүктеушісі орнатылады. Бұл жүктеуші қосымша модульдерді, оның ішінде CHERRYSPY қуатты зиянды бағдарламасын жүктейді. «Double-Tap» жүйесі қорғауды айналып өтіп, зиянды кодты конфигурация файлдарына жасырып, дәстүрлі мониторинг құралдарынан көрінбейтін жолмен жұмыс істейді.

Сонымен қатар, киберсарапшылардың пікірінше, Беларусь, Қазақстан, Қырғызстан, Өзбекстан және Латын Америкасындағы Куба мен Никарагуа мемлекеттері, кем дегенде, 8 ресейлік жеткізушіден SORM тыңшылық технологиясын сатып алған болуы мүмкін, бұл Ресейдің арнайы қызметтеріне хабарламаларды оқуға, сақтап алуға мүмкіндігін береді.

SORM – бұл интернет және телекоммуникациялық трафиктің кең спектрін провайдерлердің рұқсатынсыз оқуға қабілетті электрондық бақылау құрылғысы. Ол стационарлық және мобильді байланыс, интернет-трафик, Wi-Fi және әлеуметтік желілерді қадағалауға арналған және бұл ақпараттар іздеу мүмкіндігі бар деректер базасында сақталуы мүмкін.

Ресейдің бақылау технологияларын таратуы Мәскеуге «жақын шетелдердегі» ықпалын арттыруға жол ашады деп есептейді сарапшылар.

Фото: pexels.com