РОССИЙСКАЯ ШПИОНСКАЯ ГРУППА ПОХИЩАЛА ДАННЫЕ ИЗ КОМПЬЮТЕРОВ ТОП-ЧИНОВНИКОВ ТАДЖИКИСТАНА

Швейцарская исследовательская группа Prodaft 27 апреля 2023 года опубликовала 41-страничный подробный отчет о том, как  хакеры из российской шпионской группы “Nomadic Octopus” (“Спрут кочевников”) с 2020 года вели разведивательную кампанию под именем “Paperbug” (“Бумажный жук”) в Таджикистане. Согласно анализу жертв, целью группы являются высокопоставленные правительственные чиновники, телекоммуникационные службы и инфраструктуры общественного обслуживания. Авторы опубликовали имена некоторых из высокопоставленных жертв среди таджикских топ-чиновников:

1. Худоёр Худоёрзода, в то время – министр транспорта Таджикистана
2. Амирхон Курбонзода, замглавы Хатлонской области (ныне – вице-мэр Душанбе)
3. Рахмонзода Саиднахш Хаким, генерал-майор милиции,  заместитель министра внутренних дел Таджикистана
4. Абдулазиз Шарифи, заведующий отделом СНГ в исполнительном аппарате президента РТ
5.  Бобишо Холзода, начальник управления сельского хозяйства и защиты окружающей среды в исполнительном аппарате президента РТ (ныне – глава Файзабадского района).

Авторы отмечают, что хакеры через одну из телефонных компаний Таджикистана смогли получить доступ к компьютерам, мессенджерам и другим устройствам отдельных лиц, в том числе топ-чиновников и отбрасывая “не представляющие ценность” данные, с 2020 года постоянно скачивали информацию из компьютеров “нужных” людей, в том числе письма, переписку и т.д.

По мнению авторов отчета, “операция “Бумажный жук” – пример шпионских историй нового света. Этот и другие продвинутые субъекты постоянной угрозы доказывают, что киберпространство – это новая область с точки зрения современной войны. Помимо существующей важности фактора человеческого интеллекта при сборе информации, эти результаты показывают, насколько группа может скрываться в организациях удаленно, даже совершая множество грубых ошибок при выполнении операции, в отличие от других методов шпионажа. Другиевиды шпионажа не обладают такой высокой устойчивостью”.

Согласно наблюдениям команды PTI, шпионская группа Nomadic Octopus group активно ищет правительственные сети, госчиновников и инфраструктуру общественного обслуживания. “Эти цели позволяют им собирать закрытые конфиденциальные источники и вести наблюдение за Таджикистаном и его населением”, – считают авторы исследования.

Российская шпионская группа стремится собирать информацию везде, где это возможно. И Таджикистан, несмотря на его политическую близость к Москве, не стал исключением, а кампаня “Бумажный жук” показала, что российские хакеры постоянно следят и за “своими”. Более того, использование русского языка в панели управления очень распространено в Таджикистане и не исключено, что хакеры из Nomadic Octopus могут провести новые кампании наподобие “Бумажного жука”, чтобы взломать компьютеры и мессенджеры других таджикских чиновников”, – считают в швейцарской ислледовательской компании.

Полный текст отчета можете прочесть на английском по этой ссылке:

NOMADIC PAPERBUG CAMPAIGN