Armia i Służby
Rząd Afganistanu zaatakowany przez chińskojęzycznych hakerów
![Fot. ResoluteSupportMedia/Flickr/CC BY 2.0](https://cdn.defence24.pl/2021/07/15/800x450px/P9BdShdRu3wzihUwgL115HixbxOS8arWHtZnqTHv.vc8d.jpg)
Rada Bezpieczeństwa Narodowego Afganistanu jest celem operacji cyberszpiegowskiej prowadzonej przez chińskojęzycznych hakerów. Ich główną metodą działania jest phishing.
Specjaliści Check Point wykryli trwającą kampanię cyberszpiegowską wymierzoną w afgański rząd. Eksperci przypisali działania chińskojęzycznej grupie hakerów o nazwie „IndigoZebra”, którzy podczas operacji podszywają się pod Biuro Prezydenta Afganistanu. Ich celem jest kradzież danych z Rady Bezpieczeństwa Narodowego (NSC) tego kraju. Jak pokazała analiza, cyberataki wpisują się w szerszą operację prowadzoną od 2014 roku i wymierzoną również w cele znajdujące się w Kirgistanie oraz Uzbekistanie.
Analiza cyberataków rozpoczęła się w kwietniu br., gdy jeden z pracowników Rady otrzymał e-maila pochodzącego rzekomo z Biura Administracji Prezydenta Afganistanu. Jego treść zachęcała odbiorcę do zapoznania się ze szczegółami zmian wprowadzonych do jednego z plików dotyczących organizacji konferencji prasowej rady bezpieczeństwa. „Wczoraj dzwoniliśmy do twojego biura, ale nikt nie odebrał. Otrzymaliśmy twój plik i wprowadziliśmy modyfikacje. Jest jeden błąd w trzeciej linijce na drugiej stronie” – wskazano w e-mailu.
Check Point wyjaśniło, że w ramach kampanii hakerzy rozsyłają wiadomości na skrzynki najważniejszych instytucji w państwie, podszywając się pod inny podmiot o wysokiej randze. Do e-maili dodają plik, będący nośnikiem złośliwego oprogramowania. Po jego otwarciu na urządzeniu ofiary instalowany jest backdoor. W ten sposób hakerzy uzyskują dostęp do systemów i mogą wykradać dane. Następnie skradzione pliki przechowywane są w ramach usługi Dropbox.
Operacja jest wymierzona w afgańskich urzędników najwyższego szczebla, w tym członków rządu. Jednak cyberataki zaobserwowano również wcześniej w Kirgistanie i Uzbekistanie. Najnowsze działania – zdaniem specjalistów Check Point – stanowią część szeroko zakrojonej operacji, zapoczątkowanej w 2014 roku.
![image](https://cdn-legacy.defence24.pl/cyberdefence24.pl/upload/2021-07-02/qvmeep_1291801647879194017886148579738472792163149n.jpg)