Reuters: узбекские разведчики организовали кибератаки на Fergana, Eltuz и Centre1

Reuters: узбекские разведчики организовали кибератаки на Fergana

Узбекские разведчики использовали доступные готовые коммерческие инструменты шпионажа для запуска серии кибератак на активистов и диссидентов, сообщает Reuters со ссылкой на  московских специалистов по кибербезопасности Kaspersky.
 
Исследователь из компании Kaspersky Брайан Варфоломей сообщил, что за атаками стоит подразделение 02616 Службы национальной безопасности Узбекистана.
 
Reuters со ссылкой на два источника сообщает, что в число целей СНБ входят региональные новостные агентства Fergana News, Eltuz, Centre1 и «Палестинская хроника».
 
Брайан Варфоломей, выступая на конференции по кибербезопасности Virus Bulletin в Лондоне, сказал, что он смог вычислить активность из-за ошибок хакеров, когда они скрывали свои следы в Интернете. В некоторых случаях они проверяли свои атаки на компьютеры используя антивирус Касперского.
 
Компания проследила одну кибератаку, которая привела к человеку по имени O.T. Ходжакбаров. В публичном реестре он значится директором «Воинского подразделения 02616».
 
В общедоступных отчетах сказано, что воинское подразделение 02616 принадлежит государству. Человек по имени Омониллахон Тулкунович Ходжакбаров был офицером СНБ, удостоившимся военной награды из рук президента в 2005 году.
 
«СНБ не ответило на вопросы, заданные через МИД Узбекистана и посольство Узбекистана в Лондоне. Reuters не удалось связаться с Ходжакбаровым для комментариев, и администрация президента Узбекистана не ответила на вопросы о его роли в СНБ или о награде, которую он получил», — отмечается в сообщении агентства.
 
В компании Kaspersky также сообщили, что подразделение 02616 проводит атаки с использованием программного обеспечения от немецкой фирмы FinFisher. FinFisher не ответил на неоднократные запросы Reuters о комментариях.

«По словам исследователя Kaspersky Брайана Варфоломея, в дополнение к приобретенным готовым инструментам для взлома, подразделение 02616 начала разработку собственной платформы под названием «Sharpa» в октябре 2018 года для взлома компьютеров и мобильных телефонов. Не ясно, использовалась ли система в каких-либо атаках», — отмечается в сообщении Reuters.

Оригинал статьи: https://www.reuters.com/article/us-uzbekistan-cyber/uzbek-spies-attacked-dissidents-with-off-the-shelf-hacking-tools-idUSKBN1WI0YL
 

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.