В Казахстане начали расследование кибератаки на Министерство иностранных дел, которую связывают с российскими хакерами. Источник: The Record
Министерство цифровых технологий страны приняло меры после публикации отчета французской компании Sekoia, где описывается кампания кибершпионажа, нацеленная на дипломатические учреждения Центральной Азии, включая Казахстан.
Согласно данным отчета, за атакой стоит группа UAC-0063, которая может быть связана с российской APT28 (известной также как Fancy Bear или BlueDelta). Хакеры использовали вредоносные программы CherrySpy и Hatvibe, атакуя МИД Казахстана как минимум с середины 2023 года. Однако власти решили провести аудит министерства только после выхода расследования Sekoia в прошлом месяце. В зависимости от его результатов будут приняты дальнейшие меры.
Читайте также: Шпионская сеть РФ нацелилась атаковать Казахстан с помощью фейков
На вопрос о возможной причастности России казахстанские чиновники заявили, что делать выводы пока рано. Ранее Агентство национальной безопасности Казахстана также сообщало, что у него нет подтверждений российской причастности к атаке.
Группа UAC-0063 действует с 2021 года и ранее атаковала дипломатические, энергетические и оборонные организации в Украине, Израиле, Индии, а также в странах Центральной Азии. В последней кибератаке хакеры использовали реальные документы, вероятно, похищенные из МИД Казахстана, чтобы распространить вредоносное ПО среди жертв. Эти файлы касались дипломатических и экономических вопросов, в том числе сотрудничества Казахстана с другими странами.
Эксперты считают, что атака может быть частью более масштабной кампании кибершпионажа, направленной на сбор стратегической информации о связях Казахстана с Западом и Центральной Азией. Ранее в январе индийская компания Seqrite сообщала о другой кибератаке на регион, связанной с неизвестной группой Silent Lynx. Эта группа атакует аналитические центры и банки, а ее деятельность пересекается с казахстанской кибершпионской сетью YoroTrooper, впервые появившейся в 2022 году.
Напомним, РФ активизировала кибершпионаж в Центральной Азии.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet