Ещё одна атака на правительство

Команда Check Point Research (CPR) зафиксировала активную операцию по кибершпионажу, мишенью которой стало правительство Афганистана. Операцию предположительно осуществляла группа китайских хакеров IndigoZebra. В рамках расследования эксперты CPR выяснили, что это последняя атака в рамках длительной кампании, которая проводилась, по меньшей мере, с 2014 года и была нацелена и на другие страны Центральной Азии — Киргизию и Узбекистан.

 

Государственный фишинг

 Расследование CPR началось в апреле этого года, когда чиновник Совета национальной безопасности (СНБ) Афганистана получил электронное письмо, якобы отправленное из администрации Президента Афганистана. Письмо содержало просьбу срочно проверить изменения в документе, связанном с предстоящей пресс-конференцией СНБ. Однако на самом деле в письме содержатся троянец в виде архива с названием «NSC Press conference.rar». Он содержал троянскую программу, управляемую через специальную папку облачного хранилища Dropbox.

 Для атаки на правительственные системы Афганистана хакеры использовали простую уловку: после открытия архива и запуска находящегося в нем приложения оно открывало первый документ на рабочем столе жертвы. Даже если такой документ не был найден, приложение загружало основное тело шпионской программы, которая закреплялась в системе. Она регулярно обращалась к обычному сервису Dropbox за инструкциями и скидывала в облачное хранилище результаты своей работы. Шпионы использовали API Dropbox для маскировки своих вредоносных действий — при этом обмен данными с подозрительными сайтами не осуществлялся.

 «Выявление фактов кибершпионажа — по-прежнему приоритетная задача для нас, — пояснил свой интерес ведущий эксперт по анализу киберугроз Check Point Software Technologies Лотем Финкельстин. — На этот раз мы обнаружили действующую целенаправленную кампанию, мишенью которой стало правительство Афганистана. У нас есть основания полагать, что Узбекистан и Киргизия также стали жертвами этих атак. Собранные нами сведения указывают на хакеров из Китая. В данном случае злоумышленники использовали интересную тактику обмана одного министерства от имени другого. Такая тактика является очень агрессивной и действенной: любой сотрудник поспешит выполнить всё, что от него просят. В нашем примере киберпреступникам удалось выполнить ряд действий среди чиновников высшего уровня».

 

Опасности электронного правительства

 Когда государственное управление становится электронным возникают проблемы его защиты от внешних воздействий. Все развитые страны уже сформировали подразделения, которые занимаются как минимум электронным шпионажем за информационными системами иностранных государств. Интересно, что атаку на правительственные системы Афганистана выявляет также иностранная компания — Check Point, штаб-квартира которой находится в Израиле. В современном электронном мире для сохранения суверенитета, в том числе и в виртуальном пространстве Интернета, важно каждому государству иметь собственные технологии обнаружения иностранного вмешательства и предотвращения его влияния на собственные процессы государственного управления.

Следите за нашими новостями в Телеграм-канале Connect


Поделиться:



Следите за нашими новостями в
Телеграм-канале Connect

Спецпроект

Медицинские задачи для ИИ

Подробнее
Спецпроект

Цифровой Росатом

Подробнее


Подпишитесь
на нашу рассылку