Kremlə Bağlı Haker Qrupu Qazaxıstana Casusluq Hücumu Təşkil Edib
Dünya
16-01-2025, 17:16
Kremlə bağlı haker qrupu bu dəfə kütləvi casusluq kampaniyası çərçivəsində Qazaxıstanı hədəfə alıb.
The Record-a görə, Rusiya kəşfiyyatının dəstəklədiyi Advanced Persistent Threat (APT28, həmçinin Fancy Bear kimi tanınan) təşkilatı ilə əlaqəli olduğu güman edilən UAC-0063 adlı qrup Mərkəzin diplomatik qurumlarına genişmiqyaslı hücum həyata keçirib. Asiya ölkəsi. Qrupun əsas məqsədi iqtisadi və siyasi kəşfiyyat məlumatları toplamaq olub.
Qrup ən azı 2021-ci ildən fəaliyyət göstərir və əvvəllər Ukrayna, İsrail, Hindistan və Qazaxıstan, Qırğızıstan və Tacikistan da daxil olmaqla bir sıra Mərkəzi Asiya ölkələrində diplomatik, qeyri-kommersiya, elmi, enerji və müdafiə təşkilatlarına hücum edib. Bu haker qrupu ilə Kreml arasında əlaqə əvvəllər ukraynalı kibertəhlükəsizlik mütəxəssisləri tərəfindən yaradılıb.
Fransanın Sekoia şirkəti tərəfindən aparılan araşdırmaya görə, UAC-0063-dən olan hakerlər elektron məktublar, memos layihələri və daxili inzibati mesajlar kimi rəsmi sənədlərdən istifadə edərək Qazaxıstan Xarici İşlər Nazirliyinin sisteminə nüfuz ediblər. Bu sənədlər çox güman ki, zərərli proqram təminatının çatdırılması üçün istifadə edilib.
Sənədlərin bəziləri əvvəlki əməliyyatlar zamanı oğurlanıb, bəziləri açıq mənbələrdən götürülüb, bəziləri isə başqa naməlum vasitələrlə əldə edilib.
Sekoia 2021-ci ildən 2024-cü ilin oktyabrına qədər olan təxminən iki belə sənədi müəyyən edib. Onların əksəriyyəti Qazaxıstanın digər ölkələrlə diplomatik əməkdaşlığı və iqtisadi əlaqələri ilə bağlıdır.
Tədqiqatçılar bu kampaniyanın Mərkəzi Asiya ölkələrini, xüsusən də Qazaxıstanın xarici əlaqələrini hədəf alan daha geniş qlobal kibercasus əməliyyatının bir hissəsi olduğunu irəli sürürlər.
“Qismən üstü açılmamış bu kampaniyanın məqsədi, çox güman ki, Qazaxıstanın Qərbi və Mərkəzi Asiya ölkələri ilə əlaqələri haqqında strateji və iqtisadi kəşfiyyat məlumatları toplamaqdır. Bu, tarixən onun nəzarətində olan regionda Rusiyanın təsirini saxlamaq üçün edilir”, - deyə tədqiqatçılar bildirib.
Qeyd edək ki, APT28 (Fancy Bear) haker qrupu 2023-cü ildə Azərbaycan, İtaliya, Rumıniya və Yunanıstanın xaricdəki səfirliklərinə hücum edib. Ukraynanın Kibertəhlükəsizliyi üzrə Milli Koordinasiya Mərkəzinin ekspertləri daha sonra Rusiya Xarici Kəşfiyyat Xidməti ilə əlaqə qurublar.