Ресеймен байланысты хакерлер Орталық Азияда экономикалық және саяси барлау ақпаратын жинау бойынша Кремльдің күш-жігері аясында кибер-шпиондық науқанды өрістетуі мүмкін деп жазады The Hacker News.
Соңғы айларда Ресей Федерациясының Бас барлау басқармасымен (ГРУ) байланыста болуы мүмкін ресейлік UAC-0063 хакерлік тобы, соның ішінде Қазақстанға бағытталған кибер-шпиондық науқанды бастады. Зерттеушілер HATVIBE және CHERRYSPY зиянды бағдарламаларын қолдануды, сондай-ақ «Double-Tap» техникасын пайдалануды тіркеді. Науқан дипломатия, энергетика және қорғаныс салаларына қатысты экономикалық және саяси ақпарат жинауға бағытталған, деп есептейді киберсарбаздар.
Хакерлер Microsoft Office құжаттарын зиянды макростармен пайдаланды, олар көп сатылы жұқтыру тізбегін іске қосады. Файлды ашқаннан кейін HATVIBE жүктегішін орнатуға әкелетін жасырын процесс іске қосылады. Бұл жүктеуші CHERRYSPY күшті зиянды бағдарламаларын қоса алғанда, қосымша модульдерді жүктеп алады. «Double-Tap» жүйесі конфигурация файлдарындағы зиянды кодты жасырып, дәстүрлі мониторинг құралдарын айналып өтті.
Бұдан басқа, кибер-мамандар Беларусь, Қазақстан, Қырғызстан және Өзбекстан, сондай-ақ Латын Америкасының Куба және Никарагуа мемлекеттері кем дегенде сегіз ресейлік жеткізушіден SORM деректерін тыңдау технологиясын сатып алды деп есептейді, бұл ресейлік арнайы қызметтерге хабарламаларды ұстап қалуға мүмкіндік береді.
SORM — бұл провайдерлердің хабардар етуінсіз интернет- және телекоммуникациялық трафиктің кең спектрін ұстап қалуға қабілетті электрондық бақылау аппаратурасы. Ол стационарлық және ұялы байланысты, сондай-ақ интернет-трафикті, Wi-Fi және әлеуметтік желілерді қадағалауға мүмкіндік береді және осының бәрі іздеу мүмкіндігімен дерекқорда сақталуы мүмкін.
Ресейлік бақылау технологияларының экспорты Мәскеуге «жақын шет елдерде» өз ықпалын кеңейтуге мүмкіндік береді деп есептейді сарапшылар.