Про це пише The Record.
Повномасштабний аудит у МЗС почався лише після звіту французької компанії Sekoia. Документ містив дані про кіберкампанію проти дипломатичних установ у Центральній Азії. Ймовірно, мета атаки – збір стратегічної та економічної інформації про зв’язки Казахстану із західними та азійськими партнерами.
Хакерська група UAC-0063 має зв’язки з російською APT28 (Fancy Bear). Ця структура відома кіберопераціями в різних країнах і працює на державні інтереси РФ.
Для поширення вірусів вони використовували справжні документи МЗС Казахстану. Це були офіційні листи, проєкти документів і внутрішні адміністративні записки. Точно невідомо, як хакери отримали ці документи. Вони могли бути викрадені під час попередніх атак, знайдені у відкритих джерелах або отримані фізично.
