«Կասպերսկի». Հայաստանը Sofacy կիբերխմբավորման գրոհների թիրախում է

«Կասպերսկի Լաբորատորիա»-ն հայտարարել է, որ Sofacy ռուսալեզու կիբերխմբավորման կողմից վերջերս ակտիվ գրոհների ենթարկվող երկրների շարքում են Հայաստանը, Թուրքիան, Ղազախստանը, Տաջիկստանը, Աֆղանստանը, Մոնղոլիան, Չինաստանը եւ Ճապոնիան։

«Sofacy-ն հատուկ հետաքրքրություն է ցուցաբերում ռազմական եւ դիվանագիտական գերատեսչությունների նկատմամբ։ Այն ամենաակտիվ կիբերլրտեսական խմբավորումներից մեկն է, որը հայտնի է նաեւ APT28 եւ Fancy Bear անվանումներով։ «Կասպերսկի Լաբորատորիա»-ն դրա ակտիվության մասին բարձրաձայնում է արդեն երկար տարիներ, իսկ փետրվարին հաշվետվություն է հրապարակել 2017թ. խմբավորման գործունեության մասին։ Դրանում հետազոտողները նշում են աստիճանական անցումը ՆԱՏՕ-ի հետ կապված թիրախներից դեպի Կենտրոնական եւ Արեւելյան Ասիա երկրներում գտնվող նպատակակետեր»,- նշել են «Կասպերսկի Լաբորատորիա»-ում:

Sofacy-ն կիրառում է թիրախային ֆիշինգ եւ  «ջրատեղի գրոհներ» (hաճախ այցելվող կայքերի կանխամտածված վարակում), այդ թվում՝ հաշվեգրերի տվյալներ, գաղտնի նամակներ եւ փաստաթղթեր գողանալու համար։ Խմբավորմանը կասկածում են նաեւ վնասաբեր ծրագրային ապահովման նպատակային տարածման մեջ։

Վերջին տվյալները ցույց են տալիս, որ Sofacy-ն այդ տարածաշրջաններում ակտիվ միակ լրտեսական կիբերխմբավորումը չէ։ Արդյունքում՝ դիտարկվում են միեւնույն թիրախի վրա տարբեր խմբերի գրոհների դեպքեր։

«Sofacy-ն երբեմն ընկալում են որպես բավական «վայրենի» եւ հանդուգն ցանցահենների խմբի։ Բայց, ինչպես տեսնում ենք, խմբավորումը կարող է շատ պրագմատիկ, կշռադատված եւ ճկուն գործել։ Արեւելքում նրանց ակտիվության մասին քիչ են պատմում, բայց նրանք այդ տարածաշրջանում հետաքրքրություններ ունեցող հաստատապես միակ խմբավորումը չեն: Կիբերսպառնալիքների աշխարհը գնալով ավելի «խիտ բնակեցված է» դառնում, այդ պատճառով մենք ապագայում, ըստ ամենայնի, կարող ենք տեսնել ավելի շատ նման հատումներ։ Դրանով կարելի է բացատրել, թե ինչու են շատ խմբավորումներ լայնածավալ գրոհ սկսելուց առաջ իրենց զոհերի համակարգերում ստուգում այլ ներթափանցումների առկայությունը»,- նշել է «Կասպերսկի Լաբորատորիա»-ի առաջատար հակավիրուսային փորձագետ Կուրտ Բաումգարտները։

«Կասպերսկի Լաբորատորիա»-ում նշում են, որ իրենց պաշտպանական լուծումները հաջողությամբ հայտնաբերում եւ չեզոքացնում են Sofacy-ի բոլոր հայտնի վնասաբեր ծրագրերը։