შემოგვიერთდი

15.03.2018 17:44

დათვი უტევს აღმოსავლეთს: ჰაკერები Sofacy-დან უფრო ხშირად ესხმიან თავს აზიურ ორგანიზაციებს

Media Ge

 

„კასპერსკის ლაბორატორიის“ წარმომადგელობა საქართველოში აცხადებს, რომ   ამ ბოლო დროს მათი  მკვლევარები  თვალს ადევნებენ,  თუ როგორ ხდება  რუსულენოვანი კიბერდაჯგუფება Sofacy-ს მოღვაწეობის  ეპიცენტრის გადაადგილება აღმოსავლეთისაკენ.  შეტევადაქვემდებარებულ ქვეყანათა შორისაა: სომხეთი, საქართველო, თურქეთი, ყაზახეთი, ტაჯიკეთი, ავღანეთი, მონგოლეთი, ჩინეთი და იაპონია. Sofacy განსაკუთრებულად დაინტერესებულია სამხედრო და დიპლომატიური უწყებებით, შესაძლებელია საქართველოშიც კი.

"ლაბორატორიის" განცხადებით, Sofacy —  ერთ-ერთი ყველაზე აქტიური კიბერჯაშუშური დაჯგუფებაა, ასევე ცნობილია APT28 и Fancy Bear -ის სახელითაც. „კასპერსკის ლაბორატორია“ უკვე მრავალი წელია ყურადღებით თვალს ადევნებს მის აქტიურობას, ხოლო თებერვლის თვეში გამოაქვეყნა ანგარიშგება 2017 წელში ჯგუფის მოღვაწეობის შესახებ .   ანგარიშგებაში მკვლევარები აღნიშნავენ დაჯგუფების თანდათანობით სწრაფვას   NATO-სთან დაკავშირებული სამიზნეებიდან ცენტრალური და აღმოსავლეთ აზიის ქვეყნების სამიზნეებამდე. დაჯგუფებას, ნაწილობრივ, ადანაშაულებენ ისეთი ქსელების თავდასხმებზე, როგორებიც არიან:  ბუნდესტაგის საინფორმაციო სისტემა, გერმანიის მმართველი ქრისტიანულ-დემოკრატიული კავშირის  ქსელი, ფრანგული ტელეარხი TV5 Monde, თეთრი სახლის საინფორმაციო   სისტემა,  NATO და აშშ-ს დემოკრატიული პარტიის შიგა ქსელი. გამორიცხული არ არის, რომ Sofacy დაინტერესებული ყოფილიყო საქართველოს ანალოგიური სტრუქტურებითაც.

Sofacy  იყენებს მიზნობრივ ფიშინგს და  „შეტევას წყალსატევზე“1 ინფორმაციის, აკაუნტების მონაცემების,  კონფიდენციალური წერილებისა და დოკუმენტების მოპარვისათვის.  ასევე, ჯგუფი ეჭვმიტანილია დესტრუქციული პროგრამული უზრუნველყოფის მიზნობრივ  განაწილებაზე.

"ბოლო მონაცემებით, Sofacy არ არის ერთადერთი ჯაშუშური კიბერჯგუფი ამ რეგიონებში. შენიშნულია სხვადასხვა ჯგუფების თავდასხმები ერთი და იგივე სამიზნეებზე. ექსპერტებმა აღმოაჩინეს შემთხვევები, როდესაც პროგრამული უზრუნველყოფის მავნე პროგრამა Zebracy (Sofac ერთ-ერთი განვითარება) ებრძოდა  კომპიუტერის თავდამსხმელ   Mosquito от Turla-ის   (კიდევ ერთი  რუსულენოვანი ჰაკერების დაჯგუფება) ბეკდორს  წვდომისათვის. ზოგიერთი სამიზნის შემთხვევაში მავნე  SPLM-ი, რომელიც ეკუთვნის კვლავ Sofacy-ს, კონკურენციას უწევდა პროგრამული უზრუნველყოფის საკითხში ჩინურენოვან ჰაკერთა დაჯგუფებას Danti.", მათქვამია „კასპერსკის" განცხადებაში.

თუმცა, კომპიუტერულ ვირუსებზე მონადირე ორგანიზაციის თქმით,  მათ ყველაზე დამაინტრიგებელი კვეთა აღმოაჩინეს Sofacy-სა  და ინგლისურენოვან Lamberts -ს  შორის. ექსპერტებმა აღმოაჩინეს სერვერზე  Sofacy-ის  ყოფნის კვალი, რომელიც ადრე გამოვლენილი  იყო  როგორც Grey Lambert-ის ინსტრუმენტებით კომპრომენტირებული.  სერვერი  მიეკუთვნება ჩინურ კონგლომერატს, რომელიც მუშაობს აეროკოსმოსური ტექნოლოგიებისა და საჰაერო დაცვის სფეროში.

„Sofacy -ს ზოგჯერ აღიქვამენ, როგორც საკმაოდ „ ველურ“ და სასოწარკვეთილი ჰაკერებს. მაგრამ, როგორც ვხედავთ, ჯგუფს შეუძლია იმოქმედოს ძალიან პრაგმატულად, დაბალანსებულად და მოქნილად. მის საქმიანობაზე აღმოსავლეთში ლაპარაკობენ მცირეს, მაგრამ ის ამ რეგიონში ერთადერთი დაინტერესებული დაჯგუფება არ არის,  უფრო სწორად — კონკრეტული მიზნით დაინტერესებული. კიბერსაშიშროებათა სამყარო კიდევ უფრო „მჭიდროდ დასახლებული“ ხდება, ამიტომაც მომავალში კასსპერსკის ლაბორატორიას შეუძლია ნახოს  მეტი შემთხვევა, თუ როგორ კვეთავენ მათი გზები ერთურთს.  ამით შეიძლებააიხსნას  ის მოვლენაც, თუ რატომ ხდება, რომ მრავალი დაჯგუფება სრულმასშტაბიანი შეტევის განხორციელების წინ ამოწმებს  თავის მსხვერპლს წინა შეტევების კვალზე“,   — აღნიშნავს „კასპერსკის ლაბორატორიის“ ანტი-ვირუსის წამყვანი  ექსპერტი კურტ ბაუმგარტნერი.

 

 

პროექტის მხარდამჭერები არიან

Website Security Test