Связанная с Кремлем группа шпионов нацелилась на Казахстан Haqqin

Связанная с Кремлем хакерская группа в рамках масштабной шпионской кампании на этот раз выбрала целью Казахстан.

Как сообщает издание The Record, группа под названием UAC-0063, предположительно связанная с поддерживаемой российскими спецслужбами организацией Advanced Persistent Threat (APT28, также известной как Fancy Bear), осуществила крупномасштабную атаку на дипломатические учреждения этой центральноазиатской страны. Основной целью группы был сбор экономической и политической разведывательной информации.

Группировка действует как минимум с 2021 года и ранее атаковала дипломатические, некоммерческие, научные, энергетические и оборонные организации в Украине, Израиле, Индии и ряде стран Центральной Азии, включая Казахстан, Кыргызстан и Таджикистан. Связь этой хакерской группы с Кремлем была ранее установлена украинскими специалистами в области кибербезопасности.

Согласно расследованию, проведенному французской компанией Sekoia, хакеры из UAC-0063 проникли в систему министерства иностранных дел Казахстана, используя официальные документы, такие как электронные письма, проекты служебных записок и внутренние административные сообщения. Эти документы, вероятно, применялись для доставки вредоносного программного обеспечения.

Часть документов была украдена в ходе предыдущих операций, часть извлечена из открытых источников, а некоторые могли быть приобретены иными неизвестными способами.

Sekoia выявила около двух десятков таких документов, датированных периодом с 2021 года по октябрь 2024 года. Большинство из них касались дипломатического сотрудничества и экономических отношений Казахстана с другими странами.

Исследователи предполагают, что эта кампания является частью более широкой глобальной операции по кибершпионажу, нацеленной на страны Центральной Азии, в особенности на внешние связи Казахстана.

«Целью этой частично раскрытой кампании, вероятно, является сбор стратегической и экономической разведывательной информации об отношениях Казахстана со странами Западной и Центральной Азии. Это делается для сохранения влияния России в регионе, который исторически находился в сфере ее контроля», — заявили исследователи.

Стоит отметить, что хакерская группа APT28 (Fancy Bear) в 2023 году атаковала посольства Азербайджана, Италии, Румынии и Греции за рубежом. Эксперты Национального координационного центра кибербезопасности Украины тогда установили ее связь с Службой внешней разведки России.