Kreml bilan aloqador josuslar guruhi Qozog‘istonni mo‘ljalga oldi

Kreml bilan bog‘liq xakerlik guruhi keng ko‘lamli josuslik kampaniyasi doirasida bu safar Qozog‘istonni nishonga oldi.

The Record nashrining xabar berishicha, Rossiya maxsus xizmatlari tomonidan qo‘llab-quvvatlanayotgan Advanced Persistent Threat (APT28, shuningdek, Fancy Bear nomi bilan ham tanilgan) tashkilotiga aloqador deb taxmin qilinayotgan UAC-0063 nomli guruh ushbu Markaziy Osiyo davlatining diplomatik muassasalariga keng ko‘lamli hujum uyushtirgan. Guruhning asosiy maqsadi iqtisodiy va siyosiy razvedka ma’lumotlarini to‘plashdan iborat bo‘lgan.

Bu guruh 2021 yildan beri faoliyat yuritib kelmoqda va ilgari Ukraina, Isroil, Hindiston hamda Markaziy Osiyoning bir qator mamlakatlarida, jumladan Qozog‘iston, Qirg‘iziston va Tojikistonda joylashgan diplomatik, notijorat, ilmiy, energetika va mudofaa tashkilotlariga hujumlar uyushtirgan. Ushbu xakerlik guruhining Kreml bilan aloqasi avvalroq Ukrainalik kiberxavfsizlik sohasidagi mutaxassislar tomonidan aniqlangan edi.

Fransuz Sekoia kompaniyasi o‘tkazgan tekshiruvga ko‘ra, UAC-0063 xakerlari Qozog‘iston Tashqi ishlar vazirligi tizimiga elektron xatlar, xizmat xati loyihalari va ichki ma’muriy xabarlar kabi rasmiy hujjatlardan foydalangan holda kirgan. Bu hujjatlar, ehtimol, zararli dasturiy ta’minotni yuborish uchun qo‘llanilgan.

Hujjatlarning bir qismi oldingi operasiyalar davomida o‘g‘irlangan, bir qismi ochiq manbalardan olingan, ayrimlari esa boshqa noma’lum yo‘llar bilan qo‘lga kiritilgan bo‘lishi mumkin.

Sekoia 2021 yildan 2024 yil oktyabrigacha bo‘lgan davrga oid yigirmaga yaqin shunday hujjatlarni aniqladi. Ularning aksariyati Qozog‘istonning boshqa davlatlar bilan diplomatik hamkorligi va iqtisodiy munosabatlariga taalluqli edi.

Tadqiqotchilarning taxminicha, ushbu kampaniya Markaziy Osiyo mamlakatlari, ayniqsa, Qozog‘iston tashqi aloqalariga qaratilgan kiberjosuslik bo‘yicha kengroq global operasiyaning bir qismidir.

"Qisman oshkor qilingan ushbu kampaniyaning maqsadi, ehtimol, Qozog‘istonning G‘arbiy va Markaziy Osiyo mamlakatlari bilan munosabatlari haqida strategik va iqtisodiy razvedka ma’lumotlarini to‘plashdir. Bu Rossiyaning tarixan uning nazorati ostida bo‘lgan mintaqadagi ta’sirini saqlab qolish uchun qilinmoqda," - deyishdi tadqiqotchilar.

Eslatib o‘tamiz, APT28 (Fancy Bear) xakerlik guruhi 2023 yilda Ozarbayjon, Italiya, Ruminiya va Gresiyaning xorijdagi elchixonalariga hujum qilgan edi. O‘shanda Ukraina kiberxavfsizlik milliy muvofiqlashtirish markazi ekspertlari uning Rossiya Tashqi razvedka xizmati bilan aloqasini o‘rnatgan.