В ответе французской компании Sekoia говорится, что против дипломатических организаций Центральной Азии, включая Казахстан, велась кампания по кибершпионажу. Речь идёт о сборе экономической и политической информации , предположительно на средства России.
«Эта кампания приписывается группе UAC-0063, которая, вероятно, имеет пересечения с APT28, национальной хакерской группой, связанной с Главным управлением Генерального штаба России», – пишет Hacker News.
Использовались зараженные документы Microsoft Word, которые распространяли вредоносные ПО HatVibe и CherrySpy. Sekoia сообщает об обнаруженных письмах МИД Казахстана и министерства обороны Кыргызстана. Дипломатические каналы атаковались несколько лет с 2021 по 2024 года.
«Еще одним выявленным документом, представляющим собой оружие, является находящийся на рассмотрении проект совместного заявления Германии, Казахстана и лидеров стран Центральной Азии (Кыргызстан, Таджикистан, Туркменистан, Узбекистан) по итогам дипломатической встречи в Астане 16 сентября 2024 года. Мы обнаружили окончательную версию заявления, опубликованную на официальном сайте правительства Германии, что является дополнительным доказательством того, что документы-приманки не были поддельными», – заявили в Sekoia.
Специалисты Sekoia считают, что цель киберкампании, вероятно, заключается в сборе разведывательной информации об отношениях Казахстана с западными и центральноазиатскими странами, с целью сохранения влияния России в регионе.
В пресс-службе МИД РК на запрос «Курсива» обещали предоставить ответ позже.
«Курсив» ранее писал о том, что Казахстан занял 10-е место в мире в рейтинге финансовых угроз. Прошлый год для казахстанского бизнеса обернулся быстрым ростом количества кибератак. О фактической готовности бизнеса противостоять кибератакам – в материале «Курсива».
