Перейти к основному содержанию

9323 просмотра

В Казахстане выявлена масштабная хакерская операция

Ей дано название «Беркут»

Фото: Pixabay

Китайская компания из сферы кибербезопасности Qihoo 360 в пятницу опубликовала доклад о масштабной хакерской операции в Казахстане, сообщает портал о бизнес-технологиях ZDNet.

Целями хакеров являются лица и организации из самых разнообразных сфер деятельности: правительственные учреждения, военные, иностранные дипломаты, исследователи, журналисты, частные компании, сектор образования, религиозные деятели, представители оппозиции и так далее.

Согласно Qihoo 360, злоумышленник обладает значительными ресурсами и возможностью разрабатывать собственные хакерские инструменты, покупать дорогостоящее шпионское ПО и даже технику для перехвата радиосигналов.

Некоторые атаки подразумевали посылку целям тщательно составленных электронных писем со зловредными вложениями (адресный фишинг), другие – физический доступ к устройствам жертв, что указывает на вероятное использование оперативников на местах в Казахстане.

Исследователи Qihoo назвали группировку «Беркут» (или APT-C-34). По заявлению исследовательской фирмы, это новая группировка, а вот специалисты Kaspersky считают, что это другое название организации по кибершпионажу DustSquad, ведущей деятельность с 2017 года. Она также атаковала цели в Казахстане в 2018 году, но использовала другое вредоносное ПО.

Доклад Qihoo в основном базируется на информации с одного из серверов «Беркута», к которому Qihoo получила доступ. Украденные хакерами данные – это в основном офисные документы. Они были рассортированы по папкам с названиями 13 крупнейших казахстанских городов, и не только. «Беркут» также следит за иностранцами в Казахстане: китайскими студентами, дипломатами КНР.

gf-kazachstan-map.png

Изображение: Qihoo 360

Группировка, среди прочих инструментов, использует обновленную версию дорогостоящего шпионского ПО RCS (Remote Control System) от итальянского разработчика HackingTeam и бэкдор-троян под названием «Гарпун» – вероятно, собственную разработку «Беркута». Так, функционал программного комплекса СТС «Гарпун» позволяет осуществлять следующие действия:

  • перехват вводимых объектом с клавиатуры символов и знаков; перехват текста из буфера обмена;
  • снятие содержимого активных окон на рабочем столе с заданным интервалом;
  • получение списка содержимого заданного каталога на жестком диске;
  • перехватов логинов, контактов, сообщений в Skype, запись разговоров в Skype и Hangouts;
  • запись звука с микрофона;
  • копирование заданных файлов с компьютера; автоматическое копирование файлов и документов со сменных носителей;
  • упаковка всей перехваченной и скопированной информации в нечитаемые dat-файлы с сохранением в заданный каталог на компьютере;
  • отправка перехваченных данных на заданный FTP-ресурс;
  • запуск программы или команды операционной системы;
  • скачивание файлов с заданного FTP-ресурса и установка в заданный каталог;
  • удаленная перенастройка и обновление «Гарпуна»;
  • самоуничтожение комплекса по команде.

Большая часть этого функционала типична для бэкдор-троянов высокого класса, используемых в кибершпионаже государственного уровня. Также «Беркут» обладает возможностью взлома мобильных устройств, по крайней мере на базе Android (от прослушки аудиозвонков и кражи логов в мессенджерах до отслеживания истории в браузере и геолокации жертвы). На сервере среди прочего был обнаружен контракт на покупку мощного набора хакерских инструментов Pegasus от NSO Group, предназначенного для слежки за мобильными устройствами.

Кроме того, «Беркут» приобрел оборудование у московского оборонного подрядчика Yurion, специализирующегося на радиомониторинге, прослушке и другом коммуникационном оборудовании.

По заявлению Qihoo 360, им удалось отследить четырех участников «Беркута» и одну связанную с ним организацию. Ни Qihoo, ни Kaspersky в своем докладе от 2018 года не называют официальной принадлежности данной русскоязычной APT (advanced persistent threat – «развитая устойчивая угроза»). Согласно опрошенным ZDNet экспертам, чаще всего высказываются версии, что это казахстанское разведывательное агентство, ведущее слежку для правительства Казахстана, или российская группа наемников, занимающаяся тем же самым.

Использование ПО от HackingTeam и запросы на покупку ПО от NSO Group свидетельствуют в пользу правительственного агентства, однако Qihoo отмечает, что среди целей данной хакерской кампании есть китайские госслужащие, в частности, чиновники из северо-западного Китая.

422 просмотра

Зачем нужна классификация офисных помещений

Знает основатель консалтинговой компании PFM Solutions

Фото: Shutterstock.com

Спор о том, чей «домик» лучше – одна из вечных тем на рынке коммерческой недвижимости. Игроки рынка присваивают объектам классы A, B, C, D, вкладывая в это понятие свои критерии, так как единой классификации у рынка нет. 

Попытки создать объективную систему оценки делали как независимые некоммерческие организации, так и международные консультанты, но на рынке прижилось далеко не все.

В России классификация офисных зданий впервые была разработана в начале 2000 годов, и продвигали ее очень авторитетные организации. В основном, классификация строилась на технических характеристиках зданий, но наиважнейшим был критерий локации – все, что за пределами делового центра, не может считаться классом А. 

Учитывался и возраст здания – идеологи классификации переводили здания из класса А в класс B после пяти-семи лет эксплуатации. Но рынок не принял эти принципы: обидно владельцу недвижимости, вложившему душу в свое творение, построенное по рекомендациям западных консультантов и международным техническим критериям, но в 50 километрах от Москвы, получать от экспертов класс B или С, а через несколько лет и вовсе «скатываться» до класса D. Да и в центре Москвы места становилось все меньше. В итоге один успешный офис­ный проект сломал мнение о центре, и международные компании устремились практически к МКАД, показав, что локация не может являться основным критерием классности здания. В 2009 году Российская гильдия управляющих и девелоперов ввела добровольную сертификацию зданий по 25 критериям, включающим инженерные характеристики, конструктивные особенности здания, местоположение и доступность, обеспеченность парковочными местами, уровень и качество управления зданием. Вызывает уважение, что бизнес-сообщество на добровольной основе оценивает и присваивает класс офисным зданиям, а список прошедших сертификацию уже превышает 700 офисных зданий. 

А что же на Западе? Международная Ассоциация владельцев и управляющих недвижимостью (BOMA) во избежание споров не рекомендует присваивать какой-либо класс недвижимости. Чтобы формировать рейтинги зданий, BOMA дает лишь обобщенные принципы оценки: класс А – наивысшие ставки аренды, современный дизайн, отделка и инженерные системы; класс B – средняя арендная ставка, средний дизайн и технические характеристики. У английской ассоциации оценщиков Royal Institution of Chartered Surveyors (RICS) встречаются только локальные критерии. Никаких других публичных современных критериев оценки недвижимости в Сети не представлено. Международное сообщество не поддерживает оценку офисных зданий по критериям, а просто измеряет класс уровнем аренды и инвестиционной привлекательностью здания.

В 2014 году Объединенная ассоциация риэлторов Казахстана, глядя на Россию, тоже утвердила классификацию офисных зданий, но, как и у «соседа», она не прижилась. Сейчас Ассоциация управляющих и сервисных компаний Казахстана проявляет инициативу по разработке нового стандарта классификации офисов. 

Конечно, объективная оценка здания по техническим критериям – полезный инструмент. Но не менее важно для развития рынка иметь информацию об арендных ставках, чтобы разговаривать с международным сообществом на одном языке – языке стоимости. Не знаю как вы, но будь я владельцем офисной недвижимости, дал бы своему зданию класс А, если ко мне хотят попасть лучшие арендаторы и заплатить самую высокую арендную плату, даже если такое здание будет единственным, например, в Кокшетау.

Биржевой навигатор от Freedom Finance

Читайте нас в TELEGRAM | https://t.me/kursivkz

 

Спецпроекты

Биржевой навигатор от Freedom Finance