Reseilık hakerlerdıŋ Kremldıŋ Ortalyq Aziiadaǧy ekonomikalyq jäne saiasi aqparattardy jinau äreketı aiasynda Qazaqstanǧa qarsy kiber tyŋşylyq nauqanyna qatysy bar. Būl turaly The Hacker News basylymy jazdy, dep habarlaidy “Adyrna” ūlttyq portaly.
«Reseimen bailanysy bar kiberqylmyskerler Qazaqstanǧa qarsy jalǧasyp jatqan kiberşabuyldar nauqanyna qatysqan dep sanalady, ol Kremldıŋ Ortalyq Aziiadaǧy ekonomikalyq jäne saiasi barlau aqparatyn jinauǧa baǧyttalǧan küş-jıgerı aiasynda», - delıngen habarlamada.
Şabuyldar Resei Bas ştabynyŋ Bas basqarmasyna (GRU) enetın APT28 hakerler ūiymymen bailanysy bar delıngen UAC-0063 kod atauy bar topqa qatysty. Top Fancy Bear, Sofacy jäne basqa ataularmen de belgılı.
«UAC-0063 alǧaş ret 2023 jyldyŋ basynda Ukrainadaǧy Kompiuterlık tötenşe jaǧdailarǧa jauap beru toby (CERT-UA) tarapynan qūjattaldy, onda būl toptyŋ memlekettık organdarǧa jasaǧan şabuyldary men HATVIBE, CHERRYSPY jäne STILLARCH (nemese DownEx) dep atalatyn ziiandy baǧdarlamalardy qoldanuy sipattaldy. Būl ziiandy baǧdarlamalar tek osy topqa tän», - dep habarlaidy sait.
Fransuzdyq Sekoia kompaniiasynyŋ mälımetterı boiynşa, UAC-0063 tobynyŋ äreketı memlekettık basqaru, diplomatiia, ÜEŪ, akademiia, energetika jäne qorǧanys siiaqty salalarda barlau aqparatyn jinauǧa baǧyttalǧan. Onyŋ geografiialyq qyzyǧuşylyǧy Ukraina, Ortalyq Aziia jäne Şyǧys Europany qamtidy.
Habarlamada jaqynda bolǧan şabuyldarda Qazaqstannyŋ syrtqy ıster ministrlıgı şyǧarǧan delıngen Microsoft Office qūjattaryn fişingtık hattar retınde qoldanu körsetılgen. Mūndai qūjatty aşqan kezde qūrban «Double-Tap» dep atalatyn jūqtyru tızbegın bastaidy, ol nätijesınde HATVIBE ziiandy baǧdarlamasyn ıske qosady. Qūjattaǧy ziiandy makros jasyryn qaltada jaŋa fail jasaidy, ol ziiandy ssenariidı ıske qosady. Sondai-aq, ol jükteuşı qyzmetın atqarady jäne ärı qarai modulderdı taratuǧa mümkındık beredı. Antivirustyq baǧdarlamalardy ainalyp ötu üşın kürdelı ädıster qoldanylady, onyŋ ışınde makrostardyŋ jasyryndyqtary men CHERRYSPY Python-tyŋ artqy esıgın qoldanu bar.
«Double-Tap jūqtyru tızbegın erekşe etetın närse - ol qauıpsızdık şeşımderın ainalyp ötu üşın köptegen ädısterdı qoldanu. Mysaly, makros kodyn settings.xml failyna saqtap, schtasks.exe ıske qosu arqyly ekınşı qūjat üşın josparlanǧan tapsyrma jasau nemese bırınşı qūjat üşın uaqyttyŋ oryndalu uaqytynda özgerıster bolmaǧanyn tekseretın antiemuliasiialyq ädıs qoldanu, äitpese makros toqtatylady», - dep atap öttı zertteuşıler.
Sekoia būl şabuyldardyŋ APT28 tobynyŋ būryn jürgızgen operasiialaryna ūqsas ekenın jäne ortaşa yqtimaldyqpen UAC-0063 osy toptyŋ bölıgı boluy mümkın dep mälımdedı. Kampaniianyŋ maqsaty – Qazaqstannyŋ diplomatiialyq qarym-qatynastary men körşı elder turaly strategiialyq aqparat jinau.
Osy oqiǧalar aiasynda bırneşe Ortalyq Aziia elderı, sonyŋ ışınde Qazaqstan, reseilık kompaniialardan SORM derekterın ūstau tehnologiiasyn satyp alǧany habarlandy. Būl jüie Reseidıŋ arnaiy qyzmetterıne internet-trafik pen kommunikasiialardy baqylauǧa mümkındık beredı.
Belgılengendei, Belarus, Qazaqstan, Qyrǧyzstan jäne Özbekstan, sondai-aq Latyn Amerikasy Kuba men Nikaragua elderı azamattardyŋ telefon äŋgımelerın tyŋdau tehnologiiasyn satyp alǧan.
«Būl jüieler qauıpsızdık maqsatynda zaŋdy qoldanyluy mümkın bolǧanymen, ükımet baqylaudyŋ tiımdı nemese täuelsız mehanizmderı joq kezde saiasi oppozisiia, jurnalister men belsendılerge qarsy qudalau täjıribesıne ie», - dep mälımdedı Recorded Future kompaniiasynyŋ Insikt Group zertteu bölımşesı.
Sarapşylar reseilık baqylau jüielerınıŋ eksportyn Reseidıŋ «jaqyn şet elderındegı» yqpalyn küşeituıne mümkındık beretının eskertude.
