Шпионская группа "Nomadic Octopus" взломала доступ к сети таджикской телекоммуникационной компании и вела слежку в правительственных структурах посредством компьютеров.

Об этом говорится в отчете Швейцарской исследовательской группы Prodaft, опубликованном 27 апреля.

В нем отмечается, что хакеры с 2020 года вели разведывательную кампанию под названием "Paperbug" ("Бумажный жук"). Целью группы стали высокопоставленные правительственные чиновники, телекоммуникационные службы и важные объекты общественной инфраструктуры.

Авторы опубликовали имена некоторых высокопоставленных лиц, которые, возможно стали жертвами хакерской атаки.


В частности, отмечается, что данные могли быть похищены из компьютеров и других устройств Худоёра Худоёрзода, бывшего министра транспорта, Амирхона Курбонзода, бывшего замглавы Хатлонской области (ныне – вице-мэра Душанбе), Саиднахша Рахмонзода, генерал-майора милиции, замминистра внутренних дел, Абдулазиза Шарифи, заведующего отделом СНГ в исполнительном аппарате президента, Бобишо Холзода, бывшего начальника управления сельского хозяйства и защиты окружающей среды в исполнительном аппарате президента (ныне – главы Файзабадского района).

Киберпреступники использовали Octopus - вредоносное программное обеспечение для Windows. Оно маскируется под альтернативную версию мессенджера Telegram и представляет собой инструмент на основе Delphi, который позволяет злоумышленнику шпионить за жертвами, фильтровать конфиденциальные данные и получать доступ к системам сервера.

Octopus также может делать снимки экрана, удаленно запускать команды, а также выгружать файлы с зараженного хоста на удаленный сервер. Все это позволяло злоумышленникам напрямую видеть, что пишут владельцы компьютеров и что они делают в своем компьютере.

Авторы доклада отмечают, что хакеры могли получить доступ к данным через одну из телекоммуникацинных компаний Таджикистана. Название компании, как и некоторые другие данные, в отчёте закрашены.

По мнению авторов отчета, "операция "Бумажный жук" – пример шпионских историй нового поколения. Этот и другие виды слежки и сбора информации доказывают, что киберпространство – это новая угроза безопасности.

Считается, что хакеры из "Nomadic Octopus" относятся к группе "DustSquad", которая действует с 2014 года и занимается слежкой в основном за отдельными лицами или дипломатами в Центральной Азии, Афганистане и странах бывшего СССР.

Сбору информации, как отмечают авторы доклада, в частности, способствует использование русского языка в панели управления.

"Не исключено, что хакеры из "Nomadic Octopus" могут провести новые кампании вроде "Бумажного жука", чтобы взломать компьютеры и мессенджеры других таджикских чиновников", – считают в Prodaft.

Власти Таджикистана пока официально не прокомментировали  доклад.

Этой весной оставайтесь с нами в Telegram, Facebook, Instagram, Яндекс.Дзен, OK и ВК.