Власти Казахстана использовали вредоносы для шпионажа за журналистами и политиками

Критикующие правительство Казахстана журналисты и политические активисты стали жертвами вредоносной кампании с целью кибершпионажа, в осуществлении которой подозреваются власти Республики. Об этом сообщается в отчете правозащитной организации «Фонд электронных рубежей».

Вредоносное ПО было отправлено редакторам независимой газеты Казахстана «Республика» Ирине и Александру Петрушевым. Под давлением правительства занимающаяся разоблачением коррупционных схем газета перестала выходить в печать, однако редакция продолжила деятельность на своем интернет-портале. Жертвами фишинговой кампании также стали члены семьи, адвокаты и соратники соучредителя и лидера опозиционной партии «Демократический выбор Казахстана» Мухтара Аблязова.

Кампания, получившая название «Операция Манул», включала рассылку электронных писем с документами, содержащими предназначенное для шпионажа вредоносное ПО. Скрытно устанавливаемое программное обеспечение способно записывать нажатия клавиш, вести видеонаблюдение через web-камеру, определять местонахождение пользователя и многое другое. Некоторое из используемого во вредоносной кампании ПО можно приобрести в интернете всего за $40.

Авторы отчета подозревают в причастности к шпионажу индийскую компанию, действующую от лица правительства Казахстана. Исследователи обнаружили IP-адреса и инфраструктуру, связывающие фишинговые атаки с компанией под названием Appin Security Group. Та же инфраструктура была выявлена в ходе анализа шпионских  атак  с целью шпионажа, направленных на одну из норвежских телекоммуникационных компаний и пенджабских сепаратистов.