Власти Казахстана использовали вредоносы для шпионажа за журналистами и политиками
Критикующие правительство Казахстана журналисты и политические активисты стали жертвами вредоносной кампании с целью кибершпионажа, в осуществлении которой подозреваются власти Республики. Об этом сообщается в отчете правозащитной организации «Фонд электронных рубежей».
Вредоносное ПО было отправлено редакторам независимой газеты Казахстана «Республика» Ирине и Александру Петрушевым. Под давлением правительства занимающаяся разоблачением коррупционных схем газета перестала выходить в печать, однако редакция продолжила деятельность на своем интернет-портале. Жертвами фишинговой кампании также стали члены семьи, адвокаты и соратники соучредителя и лидера опозиционной партии «Демократический выбор Казахстана» Мухтара Аблязова.
Кампания, получившая название «Операция Манул», включала рассылку электронных писем с документами, содержащими предназначенное для шпионажа вредоносное ПО. Скрытно устанавливаемое программное обеспечение способно записывать нажатия клавиш, вести видеонаблюдение через web-камеру, определять местонахождение пользователя и многое другое. Некоторое из используемого во вредоносной кампании ПО можно приобрести в интернете всего за $40.
Авторы отчета подозревают в причастности к шпионажу индийскую компанию, действующую от лица правительства Казахстана. Исследователи обнаружили IP-адреса и инфраструктуру, связывающие фишинговые атаки с компанией под названием Appin Security Group. Та же инфраструктура была выявлена в ходе анализа шпионских атак с целью шпионажа, направленных на одну из норвежских телекоммуникационных компаний и пенджабских сепаратистов.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш