Як таҳқиқи сохтори зидди ҳамлаҳои кибернетикӣ дар Украина мушаххас кардааст, ки ба эҳтимоли зиёд бо истифода аз почтаи электронии сафорати Тоҷикистон дар Киев ба як идораи давлатии ин кишвар ҳамла сурат гирифтааст.
Мутахассисони созмони бо номи “Тими вокуниши изтирории компютерӣ дар Украина” (CERT-UA) маълум кардаанд, ки ҳамлаи рахнагарон рӯзҳои 18 ва 20-уми апрели соли 2023 сабт шудааст. Ин хабарро рӯзи 23-юми май дар суҳбат бо Радиои Озодӣ дафтари матбуоти ин сохтор тасдиқ кард, ки ҷузве аз Хадамоти давлатии Украина оид ба мухобироти вижа ва ҳифзи маълумот мебошад.
“Бале, мо дар ин бора навишта будем, ки аз имейли рахнашудаи сафорат мукотибаҳое ирсол шуда буд,”--гуфт намояндаи дафтари матбуоти CERT-UA ба Радиои Озодӣ. Дафтари матбуот гуфт, ба ҷуз он чизе, ки дар гузориш нашр шудааст, феълан иттилое бештар дода наметавонад.
Дар гузориш чунин навишта шудааст: “Ба почтаи электронии як идораи давлатӣ (дар Украина - РО) гӯё аз адреси почтаи электронии Сафорати Тоҷикистон дар Украина (зоҳиран, дар натиҷаи рахна кардани он) номаҳои электронӣ ирсол шудааст. Дар замимае, ки номаи аввал ба шакли як санад доштааст, айни ҳамин санад такроран оварда шудааст.”
Мутахассисони CERT-UA маълум кардаанд, ки дар сурати боргирии ин замима ба компютер файли навъи DOCX-и SvcRestartTaskLogon эҷод ва боз мешавад ва он дар навбати худ як макрос ё замимаи иловагии навъи WsSwapAssessmentTask-ро эҷод мекунад. “Вазифаи ин замима эҷоди файли "SoftwareProtectionPlatform" аст, ки бо номи HATVIBE шинохта шуда, ҳадафаш боз шудан дар дохили компютер аст.”
Натиҷаи ин чанд қадам, ба қавли мутахассисон, имкони боргириву паҳн кардани дигар файлҳо будааст. Занҷираи қадамҳои баъдие, ки пас аз ин анҷом мешавад, ба қавли муаллифони таҳқиқот – “ҷосусӣ ва пайгард бо истифодаи рамзи UAC-0063” мебошад, мегӯянд муаллифон. Қаблан, бо айни чунин роҳҳо рахнагарон созмону ташкилотеро дар Муғулистон, Қазоқистон, Қирғизистон, Исроил ва Ҳинд мавриди пайгард қарор додаанд.
Исми сохторе, ки мавриди рахнаи эҳтимолӣ қарор гирифтааст, нашр намешавад ва ҳам маълум нест, ки чӣ зиёне дар натиҷаи ин амал ба вуҷуд омадааст.
Давлаталӣ Назризода, сафири Тоҷикистон дар Украина рӯзи 23-уми май дар суҳбат бо Радиои Озодӣ гуфт, ки хабари мазкур барои онҳо ҳам ногаҳонӣ буд ва он бояд мавриди таҳқиқ қарор бигирад. Айни замон, ба таъкиди ӯ, вебсайт ва имейли намояндагии дипломатии Тоҷикистон дар Киев ба сервери маркази дар Душанбе пайванд аст. "Ин ҳодисаро ҳатман тақиқ хоҳем кард,”-- гуфт Назризода.
Дар ҳамин ҳол, вебсайти cybersecurityconnect.com.au, ки хабарҳои вобаста ба амнияти интернетиву рақамиро нашр мекунад, бо нашри ин хабар навишт, замима ё макроси рахнагар бо истифода аз барномаи маъруфи компютерии Python аз роҳи махсусан омехта кардани кодҳо таҳия шудааст.
CERT-UA мегӯяд, рахнагаре бо номи UAC-0063 бори аввал соли 2021 пайдо шуд, вале маълум нест, ки он аз ҷониби чӣ касе ё гурӯҳе идора мешавад. Танҳо ҳамин чиз маълум шудааст, ки макони ҷойгиршавии он Русия буда, бо истифода аз нусхаи рахнашудаи Microsoft Office – барномаи маъруф дар Русия ва ҳам “шеваи хоси гурӯҳҳои рӯ ба Русия” анҷом шудаст.
Bitdefender, ки бо ташхису пешгирӣ аз рахнаҳои рақамӣ маъруф аст, қаблан дар як таҳқиқи худ оид ба табиати пайдоиши ингуна ҳамлаҳои интернетӣ дар Осиёи Марказӣ чунин навишта буд: “Як калиде, ки ба решаҳои ин ҳамла ишора мекунад, истифодаи насхаи рахнашудаи барномаи Microsoft Office 2016 мебошад, ки дар кишварҳои русзабон маъруф аст ва бо номҳои “SPecialisST RePack” ё “Russian RePack by SpecialiST” ҳам шинохта шудааст.”
Ин манбаъ менависад, ки таҳқиқи амиқи ҷузъиёти фаннии ин барномаҳои рахнагар маълум кардааст, ки эҳтимолан тамоми роҳҳо ба идораи 26165 ГРУ ё Раёсати давлатии ҷосусии Русия мебарад.
Тасдиқи дурустии ин ҳама иддаоҳо феълан имкон надорад.
Дар гузашта низ рахна шудани компютер ва почтаҳои эелектронии мақомдорони тоҷик расонаӣ шуда буд.
Моҳи апрели имсол ширкати швейтсариягии “Продафт” дар як гузоришаш гуфта буд, ки гурӯҳи ҷосусии русӣ барои дарёфти иттилоот, ба шабакаҳои мухобиротии ҳукуматии Тоҷикистон аз ҷумла, компютерҳои вазири собиқи нақлиёт ва муовини вазири умури дохилӣ роҳ ёфтааст.
Дар феҳрасте, ки дар гузориш нашр карда буданд, номи Худоёр Худоёрзода, вазири собиқи нақлиёт, Саинднахш Раҳмонзода, муовини вазири дохилӣ, Абдулазиз Шарифӣ, раиси шӯъбаи кишварҳои муштаракулманофеъ дар дастгоҳи раёсати ҷумҳурӣ, Амирхон Қурбонзода, ҳоло муовини аввали раиси шаҳри Душанбе ва Бобишо Холзода, сардори собиқи раёсати кишоварзӣ ва ҳифзи муҳити дастгоҳи раёсати ҷумҳурӣ ва ҳоло раиси ноҳияи Файзобод зикр шудааст.
Гуфтугӯ