„კასპერსკის ლაბორატორიის“ წარმომადგელობა საქართველოში განცხადებას ავრცელებს

მთავარი გვერდის ჩანაწერები

kasperski

ამ ბოლო დროს „კასპერსკის ლაბორატორიის“ მკვლევარები თვალს ადევნებენ, თუ როგორ ხდება რუსულენოვანი კიბერდაჯგუფება Sofacy-ს მოღვაწეობის ეპიცენტრის გადაადგილება აღმოსავლეთისაკენ. შეტევადაქვემდებარებულ ქვეყანათა შორისაა: სომხეთი, საქართველო, თურქეთი, ყაზახეთი, ტაჯიკეთი, ავღანეთი, მონგოლეთი, ჩინეთი და იაპონია.

Sofacy განსაკუთრებულად დაინტერესებულია სამხედრო და დიპლომატიური უწყებებით, შესაძლებელია საქართველოშიც კი. Sofacy — ერთ-ერთი ყველაზე აქტიური კიბერჯაშუშური დაჯგუფებაა, ასევე ცნობილია APT28 и Fancy Bear -ის სახელითაც. „კასპერსკის ლაბორატორია“ უკვე მრავალი წელია ყურადღებით თვალს ადევნებს მის აქტიურობას, ხოლო თებერვლის თვეში გამოაქვეყნა ანგარიშგება 2017 წელში ჯგუფის მოღვაწეობის შესახებ . ანგარიშგებაში მკვლევარები აღნიშნავენ დაჯგუფების თანდათანობით სწრაფვას NATO-სთან დაკავშირებული სამიზნეებიდან ცენტრალური და აღმოსავლეთ აზიის ქვეყნების სამიზნეებამდე. დაჯგუფებას, ნაწილობრივ, ადანაშაულებენ ისეთი ქსელების თავდასხმებზე, როგორებიც არიან: ბუნდესტაგის საინფორმაციო სისტემა, გერმანიის მმართველი ქრისტიანულ-დემოკრატიული კავშირის ქსელი, ფრანგული ტელეარხი TV5 Monde, თეთრი სახლის საინფორმაციო სისტემა, NATO და აშშ-ს დემოკრატიული პარტიის შიგა ქსელი.

გამორიცხული არ არის, რომ Sofacy დაინტერესებული ყოფილიყო საქართველოს ანალოგიური სტრუქტურებითაც. Sofacy იყენებს მიზნობრივ ფიშინგს და „შეტევას წყალსატევზე“1 ინფორმაციის, აკაუნტების მონაცემების, კონფიდენციალური წერილებისა და დოკუმენტების მოპარვისათვის. ასევე, ჯგუფი ეჭვმიტანილია დესტრუქციული პროგრამული უზრუნველყოფის მიზნობრივ განაწილებაზე. ბოლო მონაცემებით, Sofacy არ არის ერთადერთი ჯაშუშური კიბერჯგუფი ამ რეგიონებში. შენიშნულია სხვადასხვა ჯგუფების თავდასხმები ერთი და იგივე სამიზნეებზე. ექსპერტებმა აღმოაჩინეს შემთხვევები, როდესაც პროგრამული უზრუნველყოფის მავნე პროგრამა Zebracy (Sofac ერთ-ერთი განვითარება) ებრძოდა კომპიუტერის თავდამსხმელ Mosquito от Turla-ის (კიდევ ერთი რუსულენოვანი ჰაკერების დაჯგუფება) ბეკდორს წვდომისათვის.

ზოგიერთი სამიზნის შემთხვევაში მავნე SPLM-ი, რომელიც ეკუთვნის კვლავ Sofacy-ს, კონკურენციას უწევდა პროგრამული უზრუნველყოფის საკითხში ჩინურენოვან ჰაკერთა დაჯგუფებას Danti. თუმცა, ყველაზე დამაინტრიგებელი კვეთა აღმოაჩინეს Sofacy-სა და ინგლისურენოვან Lamberts -ს შორის. ექსპერტებმა აღმოაჩინეს სერვერზე Sofacy-ის ყოფნის კვალი, რომელიც ადრე გამოვლენილი იყო როგორც Grey Lambert-ის ინსტრუმენტებით კომპრომენტირებული. სერვერი მიეკუთვნება ჩინურ კონგლომერატს, რომელიც მუშაობს აეროკოსმოსური ტექნოლოგიებისა და საჰაერო დაცვის სფეროში. „Sofacy -ს ზოგჯერ აღიქვამენ, როგორც საკმაოდ „ ველურ“ და სასოწარკვეთილი ჰაკერებს. მაგრამ, როგორც ვხედავთ, ჯგუფს შეუძლია იმოქმედოს ძალიან პრაგმატულად, დაბალანსებულად და მოქნილად. მის საქმიანობაზე აღმოსავლეთში ლაპარაკობენ მცირეს, მაგრამ ის ამ რეგიონში ერთადერთი დაინტერესებული დაჯგუფება არ არის, უფრო სწორად — კონკრეტული მიზნით დაინტერესებული. კიბერსაშიშროებათა სამყარო კიდევ უფრო „მჭიდროდ დასახლებული“ ხდება, ამიტომაც მომავალში ჩვენ შეგვიძლია ვნახოთ მეტი შემთხვევა, თუ როგორ კვეთავენ მათი გზები ერთურთს. ამით შეიძლება ავხსნათ ის მოვლენაც, თუ რატომ ხდება, რომ მრავალი დაჯგუფება სრულმასშტაბიანი შეტევის განხორციელების წინ ამოწმებს თავის მსხვერპლს წინა შეტევების კვალზე“, — აღნიშნავს „კასპერსკის ლაბორატორიის“ ანტი-ვირუსის წამყვანი ექსპერტი კურტ ბაუმგარტნერი. „კასპერსკის ლაბორატორიის“ დამცავი გადაწყვეტილებები წარმატებით აღმოაჩენს და გაუვნებელყოფს ყველა ცნობილ მავნე Sofacy-ს.

საქართველოში „კასპერსკის ლაბორატორიის“ წარმომადგენლობა.

 

კომენტარის დატოვება

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო. აუცილებელი ველები მონიშნულია *