Израильские IT-специалисты уличили Баку в кибератаке на банки Армении

ТЕЛЬ-АВИВ (ИА Реалист). Израильская технологическая компания Check Point Research выявила злонамеренную хакерскую атаку бакинского минисултаната против банковских организаций в Армении. Об этом говорится в пресс-релизе, который опубликован на официальном сайте Check Point Research.

«На фоне роста напряженности между Азербайджаном и Арменией из-за Лачинского коридора в конце 2022 года Check Point Research выявила злонамеренную кампанию против организаций в Армении. Вредоносное программное обеспечение (ПО), распространяемое в рамках этой кампании, представляет собой новую версию бэкдора, программу слежения, которую мы отслеживаем как OxtaRAT, инструмент на основе AutoIt для удаленного доступа и наблюдения за рабочим столом», — говорится в заявлении компании.

В своем телеграм-канале израильский журналист и правозащитник Александр Лапшин подробно рассказал об этой истории, которая полгода была засекречена израильскими специалистами кибербезопасности и службой внутренней безопасности Израиля:

«Как вы понимаете, я невольно стал фигурантом крайне неприятной истории, связанной с преступлениями Азербайджана. На этот раз спецслужбы [Ильхама] Алиева решили попробовать себя в киберпреступлениях, немного отойдя от привычного им криминала с отрубанием голов пленных и пытками в тюрьме. Они рассылали по армянским банкам вирус семейства OxtaRAT, позволяющие «влезть» в компьютер жертвы и следить за его монитором. Простым языком, они таким образом получали доступ ко всему, что есть в вашем компьютере. И вы знаете, у них бы могло все сработать, если бы не природные понты и завышенные амбиции. Но давайте обо всем по порядку.

Примерно полгода назад со мной связались из армянского «Арцах-банка» знакомые ребята и спросили, присылал ли я им письма по мейлу? Конечно же нет, ответил я. Хорошо, ответили ребята из банка и рассказали мне, что в их банк и в пару других банков пришли письма якобы от меня и эти письма немного подозрительные. Там был PDF-файл, озаглавленный как Alexander Lapshin. На что я сразу ответил, что это скорее всего вирусы и рассылают их бездари из отдела кибербезопасности СГБ Азербайджана. Если бы бакинские хакеры были чуть аккуратнее, то при всей их нелюбви ко мне они бы не стали использовать мое имя просто потому, что в Армении меня все знают. Могли бы файл озаглавить, как угодно, но только не именем человека, которого знают все и имеют мои контакты, чтобы позвонить и проверить, отправлял ли я письма.

После того, как это случилось, я связался с отделами кибербезопасности нескольких армянских банков, а также связался с друзьями в израильских и американских компаниях, работающих в сфере кибербезопасности. Мое сообщение были воспринято очень серьезно, и информация об азербайджанской кибератаке по мой информации была передана также в спецслужбы Израиля для оценки. Дело в том, что подобные вирусы в свое время использовались Ираном для атаки на израильские правительственные и коммерческие организации. Потому азербайджанцы, сами того не подозревая, оказались под расследованием со стороны израильских служб кибербезопасности. Со стороны Армении этот вопрос курировала компания Cyberhub.am, ребята вы молодцы, а со стороны Израиля их партнером была корпорация Checkpoint (вы их легко найдете в интернете), которая обеспечивает кибербезопасность в десятках стран мира на высшем государственном уровне. 

Азербайджанцы, не понимая, что за ними и их деятельностью следят, продолжали рассылать вирусы. Причем не только в армянские банки, но и для шпионажа в странах Европы. В итоге все следы привели в Баку и расследование корпорации Checkpoint вчера было официально опубликовано.

Знаете, что для меня было труднее всего? Все эти полгода молчать, поскольку проводилось расследование и меня настоятельно просили подождать официального пресс-релиза. Могу сказать, что по моей информации, это был первый случай совместного расследования преступлений Азербайджана, проведенное специалистами из Армении и Израиля. Считаю это хорошим началом и дай Бог, чтобы их дружба и сотрудничество развивались и дальше.

Кстати, это не единственное расследование, связанное со мной, которое проводится в настоящее время, вот прямо сейчас. Просто другими людьми и организациями. Но пока прошу немного терпения, дадим бакинцам вляпаться уже основательно».