11246 просмотров

В Казахстане выявлена масштабная хакерская операция

Ей дано название «Беркут»

Фото: Pixabay

Китайская компания из сферы кибербезопасности Qihoo 360 в пятницу опубликовала доклад о масштабной хакерской операции в Казахстане, сообщает портал о бизнес-технологиях ZDNet.

Целями хакеров являются лица и организации из самых разнообразных сфер деятельности: правительственные учреждения, военные, иностранные дипломаты, исследователи, журналисты, частные компании, сектор образования, религиозные деятели, представители оппозиции и так далее.

Согласно Qihoo 360, злоумышленник обладает значительными ресурсами и возможностью разрабатывать собственные хакерские инструменты, покупать дорогостоящее шпионское ПО и даже технику для перехвата радиосигналов.

Некоторые атаки подразумевали посылку целям тщательно составленных электронных писем со зловредными вложениями (адресный фишинг), другие – физический доступ к устройствам жертв, что указывает на вероятное использование оперативников на местах в Казахстане.

Исследователи Qihoo назвали группировку «Беркут» (или APT-C-34). По заявлению исследовательской фирмы, это новая группировка, а вот специалисты Kaspersky считают, что это другое название организации по кибершпионажу DustSquad, ведущей деятельность с 2017 года. Она также атаковала цели в Казахстане в 2018 году, но использовала другое вредоносное ПО.

Доклад Qihoo в основном базируется на информации с одного из серверов «Беркута», к которому Qihoo получила доступ. Украденные хакерами данные – это в основном офисные документы. Они были рассортированы по папкам с названиями 13 крупнейших казахстанских городов, и не только. «Беркут» также следит за иностранцами в Казахстане: китайскими студентами, дипломатами КНР.

gf-kazachstan-map.png

Изображение: Qihoo 360

Группировка, среди прочих инструментов, использует обновленную версию дорогостоящего шпионского ПО RCS (Remote Control System) от итальянского разработчика HackingTeam и бэкдор-троян под названием «Гарпун» – вероятно, собственную разработку «Беркута». Так, функционал программного комплекса СТС «Гарпун» позволяет осуществлять следующие действия:

  • перехват вводимых объектом с клавиатуры символов и знаков; перехват текста из буфера обмена;
  • снятие содержимого активных окон на рабочем столе с заданным интервалом;
  • получение списка содержимого заданного каталога на жестком диске;
  • перехватов логинов, контактов, сообщений в Skype, запись разговоров в Skype и Hangouts;
  • запись звука с микрофона;
  • копирование заданных файлов с компьютера; автоматическое копирование файлов и документов со сменных носителей;
  • упаковка всей перехваченной и скопированной информации в нечитаемые dat-файлы с сохранением в заданный каталог на компьютере;
  • отправка перехваченных данных на заданный FTP-ресурс;
  • запуск программы или команды операционной системы;
  • скачивание файлов с заданного FTP-ресурса и установка в заданный каталог;
  • удаленная перенастройка и обновление «Гарпуна»;
  • самоуничтожение комплекса по команде.

Большая часть этого функционала типична для бэкдор-троянов высокого класса, используемых в кибершпионаже государственного уровня. Также «Беркут» обладает возможностью взлома мобильных устройств, по крайней мере на базе Android (от прослушки аудиозвонков и кражи логов в мессенджерах до отслеживания истории в браузере и геолокации жертвы). На сервере среди прочего был обнаружен контракт на покупку мощного набора хакерских инструментов Pegasus от NSO Group, предназначенного для слежки за мобильными устройствами.

Кроме того, «Беркут» приобрел оборудование у московского оборонного подрядчика Yurion, специализирующегося на радиомониторинге, прослушке и другом коммуникационном оборудовании.

По заявлению Qihoo 360, им удалось отследить четырех участников «Беркута» и одну связанную с ним организацию. Ни Qihoo, ни Kaspersky в своем докладе от 2018 года не называют официальной принадлежности данной русскоязычной APT (advanced persistent threat – «развитая устойчивая угроза»). Согласно опрошенным ZDNet экспертам, чаще всего высказываются версии, что это казахстанское разведывательное агентство, ведущее слежку для правительства Казахстана, или российская группа наемников, занимающаяся тем же самым.

Использование ПО от HackingTeam и запросы на покупку ПО от NSO Group свидетельствуют в пользу правительственного агентства, однако Qihoo отмечает, что среди целей данной хакерской кампании есть китайские госслужащие, в частности, чиновники из северо-западного Китая.

banner_wsj.gif

22 просмотра

Әлем елдерінің парламентінде гендерлік теңдік сақтала ма?

Соңғы 25 жылда әйелдердің үлесі 2 есе өскен

Фото: Асқар Ахметуллин

Соңғы 25 жылда парламенттегі әйелдердің үлесі екі есе өскен. Халықаралық парламент одағының (Inter-Parliamentary Union) мәліметі бойынша, бүкіл әлемдегі сайланбалы заң шығарушы органдардағы орынның 25 пайызы әйелдерге тиесілі. 

1995 жылдары парламенттегі әйелдердің үлесі бойынша Скандинавия және басқа да дамыған мемлекеттер көшбасшы болып, бірінші орында Швеция тұрған. Қазіргі кезде парламенттегі әйелдер саны бойынша Шығыс Африкада орналасқан Руанда көш бастап тұр. 

Төменгі палатадағы депутаттық 80 орынның 49-ын әйелдер иеленген, соның ішінде 24 орын әу баста-ақ әйел адамдар үшін арнайы квота ретінде бөлінеді. Дүниежүзілік экономикалық форумның байламы бойынша, 2015 жылы Руанда Үкіметі әлемдегі ең нәтижелі биліктің ондығына енген.

Куба Республикасының бір палаталы парламентіндегі 605 депутаттың 322-і – әйелдер, бұл мемлекетте биліктегі әйелдердің үлесі өте жоғары. Одан кейінгі орында Боливия тұр, онда парламен төменгі палатасының 53,3 пайызын әйелдер құрайды. 2019 жылдан республиканы ел тарихындағы алғашқы әйел-президент Жанин Аньес басқарып келеді. 

Ал төртінші орында – Біріккен Араб әмірліктері. Бұл елде парламеттің қызметін ұлттық аймақтық кеңес атқарады, онда президент резолюциясы бойынша әйел адамдарға 50 пайыз квота бөлінген. БАӘ ұлттық кеңесі – заң шығарушы орган емес. Тек заңды талқылау мен оған өзгертулер мен толықтыру енгізуге құқылы. 

Ал Швеция қазір жетінші орынға түсіп кеткен. Ел парламентіндегі әйелдердің үлесін арттыру бағытында соңғы ширек ғасырда Оңтүстік және Солтүстік Америка елдері қарқынды дамыды. Бұл ретте Тынық мұхиты аймағындағы мемлекеттерде алға жылжу аз. Мәселен, Папуа-Жаңа Гвинея және Вануату сынды мемлекеттердің парламентінде әйел адамдар мүлдем жоқ. 

Ал ТМД елдері арасында парламенттегі әйелдер саны бойынша бірінші орында Беларусь келеді, ал әлем елдері арасында –22 орында. Бұл елде парламент төменгі палатасындағы әйел депутаттардың саны 40 пайызды құрайды.

aiel.png

Осы ретте әйелдердің сайлау процесіне қатысуы елдегі саяси еркіндіктің кепілі бола алмайтынын айта кеткен жөн. Айталық, Руанданың өзі Freedom House тұжырымы бойынша, еркіндік рейтингіндегі 100 балдың тек 22-сін жанап, еркіндік жоқ елдердің қатарына кірген. Ал Араб әмірліктеріндегі еркіндік деңгейі 17 баллға бағаланса, Куба Республикасында тіптен төмен – бар-жоғы 14 балл. 

Кейбіл елдерде парламенттегі әйелдер санының артуын арнайы квота енгізілуімен түсіндіруге болады. Парламентаралық кеңестің бас хатшысы Мартин Чунгонг  квота енгізілген елдерде әйелдер өз қабілеттерін барынша көрсете алатынын атап өткен.

Әйелдердің сайлау процесіне қатысуына кепіл берілуі көптеген елдерде өз нәтижесін беріп келеді. Биліктің сайланбалы органдарында әйелдер үшін арнайы квота бөлу тәжірибесі әлемнің 104 елінде қолданылады. 
 

banner_wsj.gif

#Коронавирус в Казахстане

Читайте нас в TELEGRAM | https://t.me/kursivkz

Читайте свежий номер

kursiv_uz_banner_240x400.jpg