РОССИЙСКАЯ ШПИОНСКАЯ ГРУППА ПОХИЩАЛА ДАННЫЕ ИЗ КОМПЬЮТЕРОВ ТОП-ЧИНОВНИКОВ ТАДЖИКИСТАНА
Швейцарская исследовательская группа Prodaft 27 апреля 2023 года опубликовала 41-страничный подробный отчет о том, как хакеры из российской шпионской группы “Nomadic Octopus” (“Спрут кочевников”) с 2020 года вели разведивательную кампанию под именем “Paperbug” (“Бумажный жук”) в Таджикистане. Согласно анализу жертв, целью группы являются высокопоставленные правительственные чиновники, телекоммуникационные службы и инфраструктуры общественного обслуживания. Авторы опубликовали имена некоторых из высокопоставленных жертв среди таджикских топ-чиновников:
- Худоёр Худоёрзода, в то время – министр транспорта Таджикистана
- Амирхон Курбонзода, замглавы Хатлонской области (ныне – вице-мэр Душанбе)
- Рахмонзода Саиднахш Хаким, генерал-майор милиции, заместитель министра внутренних дел Таджикистана
- Абдулазиз Шарифи, заведующий отделом СНГ в исполнительном аппарате президента РТ
- Бобишо Холзода, начальник управления сельского хозяйства и защиты окружающей среды в исполнительном аппарате президента РТ (ныне – глава Файзабадского района).
Авторы отмечают, что хакеры через одну из телефонных компаний Таджикистана смогли получить доступ к компьютерам, мессенджерам и другим устройствам отдельных лиц, в том числе топ-чиновников и отбрасывая “не представляющие ценность” данные, с 2020 года постоянно скачивали информацию из компьютеров “нужных” людей, в том числе письма, переписку и т.д.
По мнению авторов отчета, “операция “Бумажный жук” – пример шпионских историй нового света. Этот и другие продвинутые субъекты постоянной угрозы доказывают, что киберпространство – это новая область с точки зрения современной войны. Помимо существующей важности фактора человеческого интеллекта при сборе информации, эти результаты показывают, насколько группа может скрываться в организациях удаленно, даже совершая множество грубых ошибок при выполнении операции, в отличие от других методов шпионажа. Другиевиды шпионажа не обладают такой высокой устойчивостью”.
Согласно наблюдениям команды PTI, шпионская группа Nomadic Octopus group активно ищет правительственные сети, госчиновников и инфраструктуру общественного обслуживания. “Эти цели позволяют им собирать закрытые конфиденциальные источники и вести наблюдение за Таджикистаном и его населением”, – считают авторы исследования.
Российская шпионская группа стремится собирать информацию везде, где это возможно. И Таджикистан, несмотря на его политическую близость к Москве, не стал исключением, а кампаня “Бумажный жук” показала, что российские хакеры постоянно следят и за “своими”. Более того, использование русского языка в панели управления очень распространено в Таджикистане и не исключено, что хакеры из Nomadic Octopus могут провести новые кампании наподобие “Бумажного жука”, чтобы взломать компьютеры и мессенджеры других таджикских чиновников”, – считают в швейцарской ислледовательской компании.
Полный текст отчета можете прочесть на английском по этой ссылке: