Власти Казахстана подсаживают шпионское ПО прессе и политикам

Безопасность Стратегия безопасности ИТ в госсекторе
мобильная версия
, Текст: Сергей Попсулин

По мнению организации EFF, правительство Казахстана проводит кибератаку на оппозиционеров и журналистов, чья работа его не устраивает. При этом не имеет значения, находится жертва атаки внутри государства или за его пределами.


Атаки на журналистов и оппозиционеров

Журналисты и политические активисты, не угодные действующему правительству Казахстана, члены их семей, правозащитники и их партнеры, в том числе живущие в иностранных государствах, стали жертвами кибератаки, заказчиком которой, по всей видимости, стало действующее правительство государства. Об этом заявила в своем докладе организация Electronic Frontier Foundation (EFF), отстаивающая свободу распространения информации и гражданские права в интернете.

Казахстанская киберкампания включает рассылку жертвам фишинговых электронных писем, в которых предлагается открыть вредоносный документ. При открытии документа происходит скрытая установка трояна в систему пользователя. Этот троян собирает данные с жесткого диска, считывает нажатия клавиш на клавиатуре, записывает изображение с веб-камеры и отправляет все эти данные злоумышленникам.

Некоторые компоненты трояна можно свободно приобрести в интернете по цене от $40. 

Индийский и швейцарский след

Казахстанскую киберкампанию в EFF назвали операцией «Манул». И в ней нашелся индийский след. Согласно данным аналитиков, к атаке причастна индийская компания Appin Security Group. Есть также свидетельства, что она руководит несколькими кампаниями одновременно. Это подтверждено шведской полицией.

Правительство Казахстана охотится за оппозиционерами через интернет

Кроме того, большое количество электронных материалов указывает на причастность к атаке частной разведывательной организации Arcanum Global Intelligence, штаб-квартира которой находится в Цюрихе. В докладе EFF прямо говорится о том, что данная организация стала исполнителем заказа правительства Казахстана на проведение кибератаки.

Некоторые из жертв атаки

В список жертв атаки вошли Александр Петрушов и Ирина Петрушова — издатели независимой газеты «Республика», которая была закрыта властями после нескольких лет публикаций материалов о коррупции в органах власти. Ныне это издание продолжает существовать в электронном виде. 

Также список включает Мухтара Аблязова, предпринимателя, основателя и лидера оппозиционной партии «Демократический выбор Казахстана» и его жену и дочь. Атака на них была совершена тогда, когда они находились в добровольном изгнании в Италии. Предполагается, что благодаря хакерам удалось установить точное местонахождение жены и дочери. После чего в 2013 г. они были депортированы в Казахстан. Позже власти Италии признали эту депортацию незаконной.

Практика с растущей популярностью

«Использование вредоносных программ для шпионажа и запугивания оппозиционеров за пределами государства становится популярным методом работы деспотичных режимов», — прокомментировала Ева Гальперин (Eva Galperin), аналитик EFF по глобальной политике и один из авторов доклада.

«Журналисты и лидеры оппозиционных движений в таких странах, как Сирия и Вьетнам, становятся жертвами атак в реальном и виртуальном мирах. Правительства занимаются скрытой установкой программного обеспечения для слежки, устрашения и прекращения деятельности людей, чья работа посвящена освещению коррупции и информированию общественности о правах человека. И особенно правительствам не нравится, когда такие люди выходят за пределы их контроля», — добавил она. 

«Казахстан — бывшая советская республика, в которой действуют серьезные ограничения на свободу слова», — заявили в EFF. В списке из 180 стран, составляемом организацией «Репортеры без границ», Казахстан занимает 160 место по свободе слова и журналистской деятельности, добавили представители организации.