Шпионская группа "Nomadic Octopus" взломала доступ к сети таджикской телекоммуникационной компании и вела слежку в правительственных структурах посредством компьютеров. Об этом говорится в отчете Швейцарской исследовательской группы Prodaft, опубликованном 27 апреля. В нем отмечается, что хакеры с 2020 года вели разведывательную кампанию под названием "Paperbug" ("Бумажный жук"). Целью группы стали высокопоставленные правительственные чиновники, телекоммуникационные службы и важные объекты общественной инфраструктуры. Авторы опубликовали имена некоторых высокопоставленных лиц, которые, возможно стали жертвами хакерской атаки. В частности, отмечается, что данные могли быть похищены из компьютеров и других устройств Худоёра Худоёрзода, бывшего министра транспорта, Амирхона Курбонзода, бывшего замглавы Хатлонской области (ныне – вице-мэра Душанбе), Саиднахша Рахмонзода, генерал-майора милиции, замминистра внутренних дел, Абдулазиза Шарифи, заведующего отделом СНГ в исполнительном аппарате президента, Бобишо Холзода, бывшего начальника управления сельского хозяйства и защиты окружающей среды в исполнительном аппарате президента (ныне – главы Файзабадского района). Киберпреступники использовали Octopus - вредоносное программное обеспечение для Windows. Оно маскируется под альтернативную версию мессенджера Telegram и представляет собой инструмент на основе Delphi, который позволяет злоумышленнику шпионить за жертвами, фильтровать конфиденциальные данные и получать доступ к системам сервера. Octopus также может делать снимки экрана, удаленно запускать команды, а также выгружать файлы с зараженного хоста на удаленный сервер. Все это позволяло злоумышленникам напрямую видеть, что пишут владельцы компьютеров и что они делают в своем компьютере. Авторы доклада отмечают, что хакеры могли получить доступ к данным через одну из телекоммуникацинных компаний Таджикистана. Название компании, как и некоторые другие данные, в отчёте закрашены. По мнению авторов отчета, "операция "Бумажный жук" – пример шпионских историй нового поколения. Этот и другие виды слежки и сбора информации доказывают, что киберпространство – это новая угроза безопасности. Считается, что хакеры из "Nomadic Octopus" относятся к группе "DustSquad", которая действует с 2014 года и занимается слежкой в основном за отдельными лицами или дипломатами в Центральной Азии, Афганистане и странах бывшего СССР. Сбору информации, как отмечают авторы доклада, в частности, способствует использование русского языка в панели управления. "Не исключено, что хакеры из "Nomadic Octopus" могут провести новые кампании вроде "Бумажного жука", чтобы взломать компьютеры и мессенджеры других таджикских чиновников", – считают в Prodaft. Власти Таджикистана пока официально не прокомментировали доклад.