رەسەيلىك حاكەرلەردىڭ كرەملدىڭ ورتالىق ازياداعى ەكونوميكالىق جانە ساياسي اقپاراتتاردى جيناۋ ارەكەتى اياسىندا قازاقستانعا قارسى كيبەر تىڭشىلىق ناۋقانىنا قاتىسى بار. بۇل تۋرالى The Hacker News باسىلىمى جازدى، دەپ حابارلايدى “ادىرنا” ۇلتتىق پورتالى.
«رەسەيمەن بايلانىسى بار كيبەرقىلمىسكەرلەر قازاقستانعا قارسى جالعاسىپ جاتقان كيبەرشابۋىلدار ناۋقانىنا قاتىسقان دەپ سانالادى، ول كرەملدىڭ ورتالىق ازياداعى ەكونوميكالىق جانە ساياسي بارلاۋ اقپاراتىن جيناۋعا باعىتتالعان كۇش-جىگەرى اياسىندا»، - دەلىنگەن حابارلامادا.
شابۋىلدار رەسەي باس شتابىنىڭ باس باسقارماسىنا (گرۋ) ەنەتىن APT28 حاكەرلەر ۇيىمىمەن بايلانىسى بار دەلىنگەن UAC-0063 كود اتاۋى بار توپقا قاتىستى. توپ Fancy Bear, Sofacy جانە باسقا اتاۋلارمەن دە بەلگىلى.
«UAC-0063 العاش رەت 2023 جىلدىڭ باسىندا ۋكرايناداعى كومپيۋتەرلىك توتەنشە جاعدايلارعا جاۋاپ بەرۋ توبى (CERT-UA) تاراپىنان قۇجاتتالدى، وندا بۇل توپتىڭ مەملەكەتتىك ورگاندارعا جاساعان شابۋىلدارى مەن HATVIBE, CHERRYSPY جانە STILLARCH (نەمەسە DownEx) دەپ اتالاتىن زياندى باعدارلامالاردى قولدانۋى سيپاتتالدى. بۇل زياندى باعدارلامالار تەك وسى توپقا ءتان»، - دەپ حابارلايدى سايت.
فرانتسۋزدىق Sekoia كومپانياسىنىڭ مالىمەتتەرى بويىنشا، UAC-0063 توبىنىڭ ارەكەتى مەملەكەتتىك باسقارۋ، ديپلوماتيا، ۇەۇ، اكادەميا، ەنەرگەتيكا جانە قورعانىس سياقتى سالالاردا بارلاۋ اقپاراتىن جيناۋعا باعىتتالعان. ونىڭ گەوگرافيالىق قىزىعۋشىلىعى ۋكراينا، ورتالىق ازيا جانە شىعىس ەۋروپانى قامتيدى.
حابارلامادا جاقىندا بولعان شابۋىلداردا قازاقستاننىڭ سىرتقى ىستەر مينيسترلىگى شىعارعان دەلىنگەن Microsoft Office قۇجاتتارىن فيشينگتىك حاتتار رەتىندە قولدانۋ كورسەتىلگەن. مۇنداي قۇجاتتى اشقان كەزدە قۇربان «Double-Tap» دەپ اتالاتىن جۇقتىرۋ تىزبەگىن باستايدى، ول ناتيجەسىندە HATVIBE زياندى باعدارلاماسىن ىسكە قوسادى. قۇجاتتاعى زياندى ماكروس جاسىرىن قالتادا جاڭا فايل جاسايدى، ول زياندى ستسەناريدى ىسكە قوسادى. سونداي-اق، ول جۇكتەۋشى قىزمەتىن اتقارادى جانە ءارى قاراي مودۋلدەردى تاراتۋعا مۇمكىندىك بەرەدى. انتيۆيرۋستىق باعدارلامالاردى اينالىپ ءوتۋ ءۇشىن كۇردەلى ادىستەر قولدانىلادى، ونىڭ ىشىندە ماكروستاردىڭ جاسىرىندىقتارى مەن CHERRYSPY Python-تىڭ ارتقى ەسىگىن قولدانۋ بار.
«Double-Tap جۇقتىرۋ تىزبەگىن ەرەكشە ەتەتىن نارسە - ول قاۋىپسىزدىك شەشىمدەرىن اينالىپ ءوتۋ ءۇشىن كوپتەگەن ادىستەردى قولدانۋ. مىسالى، ماكروس كودىن settings.xml فايلىنا ساقتاپ، schtasks.exe ىسكە قوسۋ ارقىلى ەكىنشى قۇجات ءۇشىن جوسپارلانعان تاپسىرما جاساۋ نەمەسە ءبىرىنشى قۇجات ءۇشىن ۋاقىتتىڭ ورىندالۋ ۋاقىتىندا وزگەرىستەر بولماعانىن تەكسەرەتىن انتيەمۋلياتسيالىق ءادىس قولدانۋ، ايتپەسە ماكروس توقتاتىلادى»، - دەپ اتاپ ءوتتى زەرتتەۋشىلەر.
Sekoia بۇل شابۋىلداردىڭ APT28 توبىنىڭ بۇرىن جۇرگىزگەن وپەراتسيالارىنا ۇقساس ەكەنىن جانە ورتاشا ىقتيمالدىقپەن UAC-0063 وسى توپتىڭ بولىگى بولۋى مۇمكىن دەپ مالىمدەدى. كامپانيانىڭ ماقساتى – قازاقستاننىڭ ديپلوماتيالىق قارىم-قاتىناستارى مەن كورشى ەلدەر تۋرالى ستراتەگيالىق اقپارات جيناۋ.
وسى وقيعالار اياسىندا بىرنەشە ورتالىق ازيا ەلدەرى، سونىڭ ىشىندە قازاقستان، رەسەيلىك كومپانيالاردان SORM دەرەكتەرىن ۇستاۋ تەحنولوگياسىن ساتىپ العانى حابارلاندى. بۇل جۇيە رەسەيدىڭ ارنايى قىزمەتتەرىنە ينتەرنەت-ترافيك پەن كوممۋنيكاتسيالاردى باقىلاۋعا مۇمكىندىك بەرەدى.
بەلگىلەنگەندەي، بەلارۋس، قازاقستان، قىرعىزستان جانە وزبەكستان، سونداي-اق لاتىن امەريكاسى كۋبا مەن نيكاراگۋا ەلدەرى ازاماتتاردىڭ تەلەفون اڭگىمەلەرىن تىڭداۋ تەحنولوگياسىن ساتىپ العان.
«بۇل جۇيەلەر قاۋىپسىزدىك ماقساتىندا زاڭدى قولدانىلۋى مۇمكىن بولعانىمەن، ۇكىمەت باقىلاۋدىڭ ءتيىمدى نەمەسە تاۋەلسىز مەحانيزمدەرى جوق كەزدە ساياسي وپپوزيتسيا، جۋرناليستەر مەن بەلسەندىلەرگە قارسى قۋدالاۋ تاجىريبەسىنە يە»، - دەپ مالىمدەدى Recorded Future كومپانياسىنىڭ Insikt Group زەرتتەۋ بولىمشەسى.
ساراپشىلار رەسەيلىك باقىلاۋ جۇيەلەرىنىڭ ەكسپورتىن رەسەيدىڭ «جاقىن شەت ەلدەرىندەگى» ىقپالىن كۇشەيتۋىنە مۇمكىندىك بەرەتىنىن ەسكەرتۋدە.
