جاسوسی سایبری روسیه از ده‌ها هدف در آسیای مرکزی

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این حملات به عامل تهدیدی به نام تگ-110 (TAG-110) نسبت داده شده است.

بر اساس گزارشی از گروه اینسیکت (Insikt)، این عامل به احتمال زیاد به گروه جاسوسی سایبری روسی بلو دلتا (BlueDelta)، که با نام‌های ای پی تی 28 (APT28) یا فنسی بر (Fancy Bear) نیز شناخته می‌شود، مرتبط است.

از ژوئیه سال جاری، گروه اینسیکت بیش از ۶۰ قربانی منحصر به فرد از تگ-110 را شناسایی کرده است که عمدتاً در تاجیکستان، قرقیزستان، ترکمنستان و قزاقستان قرار دارند.

این قربانیان به بدافزارهای سفارشی این گروه، از جمله هتوایب لودر (Hatvibe loader) و درب پشتی چری اسپای (Cherryspy backdoor)، آلوده شده‌اند.

برای تحویل این ابزارها به سیستم‌های هدف، این گروه از پیوست‌های مخرب ایمیل در قالب فایل‌های مایکروسافت وورد (Microsoft Word) و همچنین بهره‌برداری از خدمات آسیب‌پذیر وب استفاده کرده است.

محققان اظهار داشتند:

مشابه سایر کارزارهای اخیر هکرهای دولتی روسیه که منطقه را تحت تأثیر قرار داده‌اند، احتمالاً این گروه به دنبال دستیابی به اطلاعات برای تقویت تلاش‌های نظامی روسیه در اوکراین و جمع‌آوری دیدگاه‌هایی درباره رویدادهای ژئوپلیتیکی در کشورهای همسایه است، به‌ویژه با توجه به آسیب روابط مسکو با همسایگانش پس از تهاجم به اوکراین.

اعتقاد بر این است که ای پی تی 28 به دستور آژانس اطلاعات نظامی روسیه (GRU) عمل می‌کند و طی سال‌های اخیر مسئول چندین حمله بزرگ علیه اوکراین و متحدانش بوده است.

سال گذشته، این گروه ظاهراً حزب دموکراتیک اجتماعی آلمان را هک کرد و در ماه می، ادعا شد که یک کارزار جاسوسی گسترده علیه نهادهای دولتی لهستان انجام داده است.

گفته می‌شود که تگ-110 حداقل از سال ۲۰۲۱ برای دولت روسیه جاسوسی کرده و عمدتاً نهادهای آسیای مرکزی را هدف قرار داده است.

گروه اینسیکت اضافه کرد که این گروه همچنین قربانیانی در هند، رژیم صهیونیستی، مغولستان و اوکراین داشته است.

محققان پیش‌بینی می‌کنند که کارزارهای تگ-110 در آینده نزدیک ادامه داشته باشد و به احتمال زیاد بر کشورهای آسیای مرکزی پساشوروی، اوکراین و متحدانش متمرکز خواهد بود.