Шпионская группа "Nomadic Octopus" взломала доступ к сети таджикской телекоммуникационной компании и вела слежку в правительственных структурах посредством компьютеров.
Об этом говорится в отчете Швейцарской исследовательской группы Prodaft, опубликованном 27 апреля.
В нем отмечается, что хакеры с 2020 года вели разведывательную кампанию под названием "Paperbug" ("Бумажный жук"). Целью группы стали высокопоставленные правительственные чиновники, телекоммуникационные службы и важные объекты общественной инфраструктуры.
Авторы опубликовали имена некоторых высокопоставленных лиц, которые, возможно стали жертвами хакерской атаки.
В частности, отмечается, что данные могли быть похищены из компьютеров и других устройств Худоёра Худоёрзода, бывшего министра транспорта, Амирхона Курбонзода, бывшего замглавы Хатлонской области (ныне – вице-мэра Душанбе), Саиднахша Рахмонзода, генерал-майора милиции, замминистра внутренних дел, Абдулазиза Шарифи, заведующего отделом СНГ в исполнительном аппарате президента, Бобишо Холзода, бывшего начальника управления сельского хозяйства и защиты окружающей среды в исполнительном аппарате президента (ныне – главы Файзабадского района).
Киберпреступники использовали Octopus — вредоносное программное обеспечение для Windows. Оно маскируется под альтернативную версию мессенджера Telegram и представляет собой инструмент на основе Delphi, который позволяет злоумышленнику шпионить за жертвами, фильтровать конфиденциальные данные и получать доступ к системам сервера.
Octopus также может делать снимки экрана, удаленно запускать команды, а также выгружать файлы с зараженного хоста на удаленный сервер. Все это позволяло злоумышленникам напрямую видеть, что пишут владельцы компьютеров и что они делают в своем компьютере.
Авторы доклада отмечают, что хакеры могли получить доступ к данным через одну из телекоммуникацинных компаний Таджикистана. Название компании, как и некоторые другие данные, в отчёте закрашены.
По мнению авторов отчета, "операция "Бумажный жук" – пример шпионских историй нового поколения. Этот и другие виды слежки и сбора информации доказывают, что киберпространство – это новая угроза безопасности.
Считается, что хакеры из "Nomadic Octopus" относятся к группе "DustSquad", которая действует с 2014 года и занимается слежкой в основном за отдельными лицами или дипломатами в Центральной Азии, Афганистане и странах бывшего СССР.
Сбору информации, как отмечают авторы доклада, в частности, способствует использование русского языка в панели управления.
"Не исключено, что хакеры из "Nomadic Octopus" могут провести новые кампании вроде "Бумажного жука", чтобы взломать компьютеры и мессенджеры других таджикских чиновников", – считают в Prodaft.
Власти Таджикистана пока официально не прокомментировали доклад.
Этой весной оставайтесь с нами в Telegram, Facebook, Instagram, Яндекс.Дзен, OK и ВК.
