Reseılik hakerlerdiń Kremldiń Ortalyq Azııadaǵy ekonomıkalyq jáne saıası aqparattardy jınaý áreketi aıasynda Qazaqstanǵa qarsy kıber tyńshylyq naýqanyna qatysy bar. Bul týraly The Hacker News basylymy jazdy, dep habarlaıdy “Adyrna” ulttyq portaly.
«Reseımen baılanysy bar kıberqylmyskerler Qazaqstanǵa qarsy jalǵasyp jatqan kıbershabýyldar naýqanyna qatysqan dep sanalady, ol Kremldiń Ortalyq Azııadaǵy ekonomıkalyq jáne saıası barlaý aqparatyn jınaýǵa baǵyttalǵan kúsh-jigeri aıasynda», - delingen habarlamada.
Shabýyldar Reseı Bas shtabynyń Bas basqarmasyna (GRÝ) enetin APT28 hakerler uıymymen baılanysy bar delingen UAC-0063 kod ataýy bar topqa qatysty. Top Fancy Bear, Sofacy jáne basqa ataýlarmen de belgili.
«UAC-0063 alǵash ret 2023 jyldyń basynda Ýkraınadaǵy Kompıýterlik tótenshe jaǵdaılarǵa jaýap berý toby (CERT-UA) tarapynan qujattaldy, onda bul toptyń memlekettik organdarǵa jasaǵan shabýyldary men HATVIBE, CHERRYSPY jáne STILLARCH (nemese DownEx) dep atalatyn zııandy baǵdarlamalardy qoldanýy sıpattaldy. Bul zııandy baǵdarlamalar tek osy topqa tán», - dep habarlaıdy saıt.
Franýzdyq Sekoia kompanııasynyń málimetteri boıynsha, UAC-0063 tobynyń áreketi memlekettik basqarý, dıplomatııa, ÚEU, akademııa, energetıka jáne qorǵanys sııaqty salalarda barlaý aqparatyn jınaýǵa baǵyttalǵan. Onyń geografııalyq qyzyǵýshylyǵy Ýkraına, Ortalyq Azııa jáne Shyǵys Eýropany qamtıdy.
Habarlamada jaqynda bolǵan shabýyldarda Qazaqstannyń syrtqy ister mınıstrligi shyǵarǵan delingen Microsoft Office qujattaryn fıshıngtik hattar retinde qoldaný kórsetilgen. Mundaı qujatty ashqan kezde qurban «Double-Tap» dep atalatyn juqtyrý tizbegin bastaıdy, ol nátıjesinde HATVIBE zııandy baǵdarlamasyn iske qosady. Qujattaǵy zııandy makros jasyryn qaltada jańa faıl jasaıdy, ol zııandy senarııdi iske qosady. Sondaı-aq, ol júkteýshi qyzmetin atqarady jáne ári qaraı modýlderdi taratýǵa múmkindik beredi. Antıvırýstyq baǵdarlamalardy aınalyp ótý úshin kúrdeli ádister qoldanylady, onyń ishinde makrostardyń jasyryndyqtary men CHERRYSPY Python-tyń artqy esigin qoldaný bar.
«Double-Tap juqtyrý tizbegin erekshe etetin nárse - ol qaýipsizdik sheshimderin aınalyp ótý úshin kóptegen ádisterdi qoldaný. Mysaly, makros kodyn settings.xml faılyna saqtap, schtasks.exe iske qosý arqyly ekinshi qujat úshin josparlanǵan tapsyrma jasaý nemese birinshi qujat úshin ýaqyttyń oryndalý ýaqytynda ózgerister bolmaǵanyn tekseretin antıemýlıaııalyq ádis qoldaný, áıtpese makros toqtatylady», - dep atap ótti zertteýshiler.
Sekoia bul shabýyldardyń APT28 tobynyń buryn júrgizgen operaııalaryna uqsas ekenin jáne ortasha yqtımaldyqpen UAC-0063 osy toptyń bóligi bolýy múmkin dep málimdedi. Kampanııanyń maqsaty – Qazaqstannyń dıplomatııalyq qarym-qatynastary men kórshi elder týraly strategııalyq aqparat jınaý.
Osy oqıǵalar aıasynda birneshe Ortalyq Azııa elderi, sonyń ishinde Qazaqstan, reseılik kompanııalardan SORM derekterin ustaý tehnologııasyn satyp alǵany habarlandy. Bul júıe Reseıdiń arnaıy qyzmetterine ınternet-trafık pen kommýnıkaııalardy baqylaýǵa múmkindik beredi.
Belgilengendeı, Belarýs, Qazaqstan, Qyrǵyzstan jáne Ózbekstan, sondaı-aq Latyn Amerıkasy Kýba men Nıkaragýa elderi azamattardyń telefon áńgimelerin tyńdaý tehnologııasyn satyp alǵan.
«Bul júıeler qaýipsizdik maqsatynda zańdy qoldanylýy múmkin bolǵanymen, úkimet baqylaýdyń tıimdi nemese táýelsiz mehanızmderi joq kezde saıası oppozıııa, jýrnalıster men belsendilerge qarsy qýdalaý tájirıbesine ıe», - dep málimdedi Recorded Future kompanııasynyń Insikt Group zertteý bólimshesi.
Sarapshylar reseılik baqylaý júıeleriniń eksportyn Reseıdiń «jaqyn shet elderindegi» yqpalyn kúsheıtýine múmkindik beretinin eskertýde.
