Гурӯҳи таҳқиқгари бо номи Insikt Group рӯзи 22 май хулосаҳои як гузоришашро нашр намуд ва дар он дар бораи ошкор шудани “ҷосусии рақамӣ” аз болои сохтору идораҳои давлатии Тоҷикистон ва муассисаҳои илмию омӯзишӣ хабар дода шудааст.
Гузориши бо номи “TAG-110-и вобаста ба Русия тавассути истифодаи файлҳои Word Тоҷикистонро ҳадаф қарор додааст” аз ҷониби таҳқиқгарони Insikt Group анҷом шудааст, ки дар ИМА ва Аврупо қарор доранд.
Гузориш мегӯяд, гурӯҳи рахнагарон бо номи рамзии рақамии TAG-110 ба манфиати сохторҳо вижаи Русия амал карда, аз компютерҳои идораҳои муҳими давлатии Тоҷикистон маълумот медуздиданд.
Мавзӯи интихобот, артиш
Хулосаи гузориши онҳо мегӯяд, ки дар муддати моҳҳои январ ва феврали соли ҷорӣ як ҳамлаи рахнагарие аз ҷониби TAG-110 мушоҳида шудааст, ки он бо Русия рабт дорад. “Дар ин маъракаи ҳамла TAG-110 санадҳоеро дар мавзӯъҳои вобаста ба ҳукумати Тоҷикистон ҳамчун дом истифода кардааст”.
“Дар ин ҳамла, - навиштааст гузориш, - TAG-110 аз файлҳои Word, ки бо макрос дастгирӣ мешаванд (файлҳои .dotm), барои боргирии аввал истифода намудааст. Бо назардошти ин ки TAG-110 дар гузашта ҳам зидди идораҳои давлатӣ дар Осиёи Марказӣ кор кардааст, ин ҳамла ин навбат муассисаҳои давлатӣ, таълимӣ ва таҳқиқотии Тоҷикистонро ҳадаф қарор додааст”.
Феълан маълум нест, ки оё сохторҳои давлатии Тоҷикистон ин ҳамларо чӣ гуна таҷриба кардаанд ваё чӣ зараре аз он дидаанд ё на, чун дар Тоҷикистон мақомот одатан бо матбуот дар робита бо масоили амнияти интернетӣ ваё ҳамлаҳои рақамӣ ошкор сӯҳбат намекунанд.
Айни замон, муаллифони гузориш менависанд, ки дар асл ҳамлаи рақамии интернетие, ки идораҳои давлатию ҳукуматии Тоҷикистонро ҳадаф қарор додааст, роҳи дигари таҳти назорати Русия нигаҳ доштани соҳаҳои амният, иқтисодиёт ва сиёсати Осиёи Марказӣ мебошад. “Фаъолияти TAG-110 ин сиёсатро тавассути амалиёти ҷамъоварии маълумоти иктишофӣ идома медиҳад. Insikt Group пешбинӣ мекунад, ки TAG-110 амалиёти минтақавии зидди вазоратҳои ҳукуматӣ, муассисаҳои академики ва таҳқиқотӣ, ҳайатҳои дипломатӣ, махусан онҳое, ки дар интихобот, амалиёти ҳарбӣ ва дигар рӯйдодҳо иштирок мекунанд ва Кремл мехоҳад ба онҳо таъсир расонад, дастгирӣ мекунад”.
Ба унвони мисол, муҳаққиқон аз чанд санаде намуна овардаанд, ки ба дасти рахнагарон афтодааст. Як санад “Маълумоти мухтасар дар бораи таъмини амнияти радиатсионии қувваҳои мусаллаҳи Тоҷикистон”, санади дигар “Нақшаи кории комиссияи марказии интихобот дар моҳи декабри соли 2024” ном доранд.
Соли 2023 ҳам як ширкати швейсарӣ дар бораи "Ҳаштпои кӯчманчӣ"-е хабар дода буданд, ки бо Русия иртибот дошт ва ба компютерҳои вазиру мансабдорони тоҷик даромада буд.
Шеваи кори рахнагарон
Картер Бун, як коршиноси Радиои Озодӣ дар масоили рахнагарӣ дар интернет, ки барои шарҳи ин гузориш омода шуд, гуфт, TAG-110 исм ё ҳуввияти гурӯҳи мушаххаси рахнагарӣ аст, ки ба Русия рабт дорад. “Одатан ба ин гурӯҳҳо барномаҳои Mandiant ё Microsoft исми шартӣ медиҳанд, то ки тафовути байни онҳо маълум шавад. Мисоли оддиаш CozyBear ва FancyBear ҳастанд, ки бо Русия (шояд ҳам бо ГРУ ва ФСБ) робита доранд. Ба ин гурӯҳҳои рахнагар исми рақамии APT29 ва APT28 дода шудааст. Ҳар вақте ҳамлаи рахнагарие сурат мегирад, онро вобаста ба ҳамин номи муаллифи он мешиносанд”, гуфт Бун.
Ба саволи ин ки оё ҳамлаи рахнагарон ба идораҳои давлатии Тоҷикистон чӣ гуна метавонист ифода шавад ва чӣ зараре биёрад, коршиноси Радиои Озодӣ гуфт, “онҳо шеваи назорат аз мардумро тавассути фиристодани вирус навсозӣ мекунанд. Ба ҷои танҳо фақат фиристодани як файли сохтакоришудаи Word, онҳо як қолаби нави Word-ро мефиристанд, ки бо .dotm тамом мешавад ва ҳар вақте барномаи Word боз карда мешавад, коди нави онҳо ба кор медарояд.
Ин қолабҳо аз роҳҳои махфӣ дар файлҳои махсуси компютери шахси ҷабрдида ҷой дода мешавад (дар Word STARTUP folder), ва ҳар вақте, ки Word боз карда шуд, вирус ҳам фаъол мегардад. Ҳатто агар корбар ягон файлро махсус боз накунад ҳам, вирус кор мекунад ва ҳамлагар ҳам, ки мақсадаш ҷосусӣ аз маводи дохили компютери корбар аст, ҳамеша аз чашми корбараш пинҳон мемонад”, гуфт Картер Бун.
Мутахассисони фанноварҳои компютерӣ дар корхонаву идораҳо ва ширкатҳои байналмилалӣ талош мекунанд пайваста кори компютерҳои корбарони ин муассисаҳоро наҳти назорат нигоҳ доранд, ҳар сари чанд вақт аз поккории вирусу рахнагарони эҳтимолӣ гузаронанд, саддҳои рақамӣ гузоранд ва кормандони ин идораҳоро аз шеваи рафтори касбӣ ба ҳангоми истифода аз интернету компютер омӯзиш диҳанд.
Гуфтугӯ