Rząd Afganistanu zaatakowany przez chińskojęzycznych hakerów

Specjaliści Check Point wykryli trwającą kampanię cyberszpiegowską wymierzoną w afgański rząd. Eksperci przypisali działania chińskojęzycznej grupie hakerów o nazwie „IndigoZebra”, którzy podczas operacji podszywają się pod Biuro Prezydenta Afganistanu. Ich celem jest kradzież danych z Rady Bezpieczeństwa Narodowego (NSC) tego kraju. Jak pokazała analiza, cyberataki wpisują się w szerszą operację prowadzoną od 2014 roku i wymierzoną również w cele znajdujące się w Kirgistanie oraz Uzbekistanie.

Analiza cyberataków rozpoczęła się w kwietniu br., gdy jeden z pracowników Rady otrzymał e-maila pochodzącego rzekomo z Biura Administracji Prezydenta Afganistanu. Jego treść zachęcała odbiorcę do zapoznania się ze szczegółami zmian wprowadzonych do jednego z plików dotyczących organizacji konferencji prasowej rady bezpieczeństwa. „Wczoraj dzwoniliśmy do twojego biura, ale nikt nie odebrał. Otrzymaliśmy twój plik i wprowadziliśmy modyfikacje. Jest jeden błąd w trzeciej linijce na drugiej stronie” – wskazano w e-mailu.

Check Point wyjaśniło, że w ramach kampanii hakerzy rozsyłają wiadomości na skrzynki najważniejszych instytucji w państwie, podszywając się pod inny podmiot o wysokiej randze. Do e-maili dodają plik, będący nośnikiem złośliwego oprogramowania. Po jego otwarciu na urządzeniu ofiary instalowany jest backdoor. W ten sposób hakerzy uzyskują dostęp do systemów i mogą wykradać dane. Następnie skradzione pliki przechowywane są w ramach usługi Dropbox.

Operacja jest wymierzona w afgańskich urzędników najwyższego szczebla, w tym członków rządu. Jednak cyberataki zaobserwowano również wcześniej w Kirgistanie i Uzbekistanie. Najnowsze działania – zdaniem specjalistów Check Point – stanowią część szeroko zakrojonej operacji, zapoczątkowanej w 2014 roku.