Լրահոս
COP29-ի հակառակ կողմը
Օրվա լրահոսը

Հայաստանը Sofacy կիբեռխմբավորման կողմից գրոհի ենթարկվող երկրների շարքում է

Մարտ 12,2018 10:49

Երևան, 12 մարտի, «Կասպերսկի Լաբորատորիա»-ի Հայաստանի ներկայացուցչություն։ «Կասպերսկի Լաբորատորիա»-ի հետազոտողները տեսնում են, որ Sofacy ռուսալեզու կիբեռխմբավորումը վերջին ժամանակներս իր գործունեության կիզակետը տեղափոխում է Արևելք։ Գրոհների ենթարկվող երկրների շարքում են Հայաստանը, Թուրքիան, Ղազախստանը, Տաջիկստանը, Աֆղանստանը, Մոնղոլիան, Չինաստանը և Ճապոնիան։ Sofacy-ն հատուկ հետաքրքրություն է ցուցաբերում ռազմական և դիվանագիտական գերատեսչությունների նկատմամբ։

Sofacy-ն ամենաակտիվ կիբեռլրտեսական խմբավորումներից մեկն է, որը հայտնի է նաև APT28 և Fancy Bear անվանումներով։ «Կասպերսկի Լաբորատորիա»-ն հետևում է դրա ակտիվությանն արդեն երկար տարիներ, իսկ փետրվարին հրապարակել է հաշվետվություն 2017 թվականին խմբավորման գործունեության մասին։ Դրանում հետազոտողները նշում են աստիճանական անցումը ՆԱՏՕ-ի հետ կապված թիրախներից դեպի Կենտրոնական և Արևելյան Ասիա երկրներում գտնվող նպատակակետեր։

Sofacy-ն կիրառում է թիրախային ֆիշինգ և «ջրատեղի գրոհներ»[1] տեղեկատվություն, այդ թվում՝ հաշվեգրերի տվյալներ, գաղտնի նամակներ և փաստաթղթեր գողանալու համար։ Խմբավորումը նաև կասկածում են վնասաբեր ծրագրային ապահովման (ԾԱ) նպատակային տարածման մեջ։

Վերջին տվյալները ցույց են տալիս, որ Sofacy-ն այդ տարածաշրջաններում ակտիվ միակ լրտեսական կիբեռխմբավորումը չէ։ Արդյունքում՝ դիտարկվում են միևնույն թիրախների վրա տարբեր խմբերի գրոհների դեպքեր։ Փորձագետները հայտնաբերել են դեպքեր, Zebracy վնասաբեր ծրագրային ապահովումը (Sofacy-ի մշակումներից մեկը) գրոհի ենթարկվող համակարգչին հասանելիություն ստանալու համար պայքարում էր Turla-ի (ևս մեկ ռուսալեզու ցանցահենային խմբավորում) Mosquito բեկդորի հետ։ Մի քանի թիրախների դեպքում Sofacy-ին պատկանող SPLM վնասաբեր ծրագիրը մրցկակցել է չինարեն խոսող Danti ցանցահենների խմբավորման ԾԱ-ի հետ։

Սակայն ուղիների ամենահետաքրքրական հատումը եղել է Sofacy-ի և Lamberts անգլախոս խմբավորման միջև։ Փորձագետները Sofacy-ի ներկայության հետքեր են գտել մի սերվերում, որը նախկինում նույնականացվել էր որպես Grey Lambert գործիքներով վարկաբեկված։ Սերվերը պատկանում է չինական կոնգլոմերատի, որն աշխատում է օդատիեզերական տեխնոլոգիաների և հակաօդային պաշտպանության ոլորտում։

«Sofacy-ն երբեմն ընկալում են որպես բավական «վայրենի» և հանդուգն ցանցահենների։ Բայց, ինչպես տեսնում ենք, խմբավորումը կարող է շատ պրագմատիկ, կշռադատված և ճկուն գործել։ Արևելքում նրանց ակտիվության մասին քիչ են պատմում, բայց նրանք այդ տարածաշրջանում հետաքրքրություններ ունեցող հաստատապես միակ խմբավորումը չեն, ավելի ճիշտ, նույնիսկ որոշակի թիրախների նկատմամբ հետաքրքրություն ունեցող։ Կիբեռսպառնալիքների աշխարհը գնալով ավելի «խիտ բնակեցված է» դառնում, այդ պատճառով մենք ապագայում, ըստ ամենայնի, կարող ենք տեսնել ավելի շատ նման հատումներ։ Դրանով կարելի է բացատրել, թե ինչու են շատ խմբավորումներ լայնածավալ գրոհ սկսելուց առաջ իրենց զոհերի համակարգերն ստուգում սյլ ներթափանցումների առկայությունը»,- նշել է «Կասպերսկի Լաբորատորիա»-ի առաջատար հակավիրուսային փորձագետ Կուրտ Բաումգարտները։

«Կասպերսկի Լաբորատորիա»-ի պաշտպանական լուծումները հաջողությամբ հայտնաբերում և չեզոքացնում են Sofacy-ի բոլոր հայտնի վնասաբեր ծրագրերը։

 

«Կասպերսկի Լաբորատորիա»-ի Հայաստանի ներկայացուցչություն

[1] Հաճախ այցելվող կայքերի կանխամտածված վարակում

Համաձայն «Հեղինակային իրավունքի եւ հարակից իրավունքների մասին» օրենքի՝ լրատվական նյութերից քաղվածքների վերարտադրումը չպետք է բացահայտի լրատվական նյութի էական մասը: Կայքում լրատվական նյութերից քաղվածքներ վերարտադրելիս քաղվածքի վերնագրում լրատվական միջոցի անվանման նշումը պարտադիր է, նաեւ պարտադիր է կայքի ակտիվ հղումի տեղադրումը:

Մեկնաբանություններ (0)

Պատասխանել

Օրացույց
Մարտ 2018
Երկ Երե Չոր Հնգ Ուրբ Շաբ Կիր
« Փետ   Ապր »
 1234
567891011
12131415161718
19202122232425
262728293031