Кремль билан алоқадор жосуслар гуруҳи Қозоғистонни мўлжалга олди

Кремль билан боғлиқ хакерлик гуруҳи кенг кўламли жосуслик кампанияси доирасида бу сафар Қозоғистонни нишонга олди.

The Record нашрининг хабар беришича, Россия махсус хизматлари томонидан қўллаб-қувватланаётган Advanced Persistent Threat (APT28, шунингдек, Fancy Bear номи билан ҳам танилган) ташкилотига алоқадор деб тахмин қилинаётган UAC-0063 номли гуруҳ ушбу Марказий Осиё давлатининг дипломатик муассасаларига кенг кўламли ҳужум уюштирган. Гуруҳнинг асосий мақсади иқтисодий ва сиёсий разведка маълумотларини тўплашдан иборат бўлган.

Бу гуруҳ 2021 йилдан бери фаолият юритиб келмоқда ва илгари Украина, Исроил, Ҳиндистон ҳамда Марказий Осиёнинг бир қатор мамлакатларида, жумладан Қозоғистон, Қирғизистон ва Тожикистонда жойлашган дипломатик, нотижорат, илмий, энергетика ва мудофаа ташкилотларига ҳужумлар уюштирган. Ушбу хакерлик гуруҳининг Кремль билан алоқаси аввалроқ Украиналик киберхавфсизлик соҳасидаги мутахассислар томонидан аниқланган эди.

Француз Sekoia компанияси ўтказган текширувга кўра, UAC-0063 хакерлари Қозоғистон Ташқи ишлар вазирлиги тизимига электрон хатлар, хизмат хати лойиҳалари ва ички маъмурий хабарлар каби расмий ҳужжатлардан фойдаланган ҳолда кирган. Бу ҳужжатлар, эҳтимол, зарарли дастурий таъминотни юбориш учун қўлланилган.

Ҳужжатларнинг бир қисми олдинги операциялар давомида ўғирланган, бир қисми очиқ манбалардан олинган, айримлари эса бошқа номаълум йўллар билан қўлга киритилган бўлиши мумкин.

Секоиа 2021 йилдан 2024 йил октябригача бўлган даврга оид йигирмага яқин шундай ҳужжатларни аниқлади. Уларнинг аксарияти Қозоғистоннинг бошқа давлатлар билан дипломатик ҳамкорлиги ва иқтисодий муносабатларига тааллуқли эди.

Тадқиқотчиларнинг тахминича, ушбу кампания Марказий Осиё мамлакатлари, айниқса, Қозоғистон ташқи алоқаларига қаратилган кибержосуслик бўйича кенгроқ глобал операциянинг бир қисмидир.

"Қисман ошкор қилинган ушбу кампаниянинг мақсади, эҳтимол, Қозоғистоннинг Ғарбий ва Марказий Осиё мамлакатлари билан муносабатлари ҳақида стратегик ва иқтисодий разведка маълумотларини тўплашдир. Бу Россиянинг тарихан унинг назорати остида бўлган минтақадаги таъсирини сақлаб қолиш учун қилинмоқда," - дейишди тадқиқотчилар.

Эслатиб ўтамиз, APT28 (Fancy Bear) хакерлик гуруҳи 2023 йилда Озарбайжон, Италия, Руминия ва Грециянинг хориждаги элчихоналарига ҳужум қилган эди. Ўшанда Украина киберхавфсизлик миллий мувофиқлаштириш маркази экспертлари унинг Россия Ташқи разведка хизмати билан алоқасини ўрнатган.