Топ-100 Антивирус рассекретил киберподразделение Узбекистана
  • 12 декабря, 19:08
  • Астана
  • Weather icon 0
  • 384,63
  • 427,98
  • 6,08

Антивирус рассекретил киберподразделение Узбекистана

Фото: hyser.com.ua

Антивирус Лаборатории Касперского обнаруживал создаваемые кибервоенными Узбекистана трояны и старательно отправлял их на базу.

Пользователь Facebook Алимжан Бисембаев рассказал о провале киберподразделения в составе Службы госбезопасности Узбекистана, которое было рассекречено благодаря антивирусу, сообщает Total.kz.

«В Службе государственной безопасности Узбекистана есть кибервоенное подразделение. Как и все подобные подразделения в мире, оно занимается разработкой боевых троянцев и вирусов. Самую высокотехнологичную и трудоемкую часть оных — уязвимости нулевого дня — СГБ, как и большинство других участников этого забега, покупает на открытом рынке. Дальше на основе уязвимостей пишутся эксплойты и интегрируются в собственное ПО (программное обеспечение – прим. Total.kz)», — рассказал Алимжан Бисембаев.

Как раз на этом этапе, утверждает пользователь, «узбекских кибервоинов ждал забавный нюанс».

«На компьютерах разработчиков был установлен антивирус Касперского. То ли для тестирования необнаружимости эксплойтов, то ли просто по регламенту в СГБ так положено. Антивирус успешно обнаруживал подозрительные куски кода и, поскольку телеметрию горе-разведчики отключить не догадались, старательно отправлял их на базу, в первую очередь, выпуская в трубу деньги узбекских налогоплательщиков, потраченные на покупку уязвимостей. Но и это еще не все. Появление такого количества уязвимостей нулевого дня примерно из одного источника породило внутри Лаборатории Касперского исследование, в результате которого было выяснено: IP-адреса машин, с которых приходят образцы, имеют адреса в домене itt.uz, который невозбранно зарегистрирован на некую в/ч 02616 из города Ташкента. Таким образом деятельность этого секретного подразделения выплыла в публичную плоскость», — подчеркнул Алимжан Бисембаев.

По его словам, доклад о деятельности узбекской киберразведки исследователь Лаборатории Касперского Брайан Бартоломью представил на конференции Virus Bulletin в Лондоне.

Предложить новость

Спасибо за предложенную новость!

Надеемся на дальнейшее сотрудничество.