Článek
Výzkumník Kaspersky Lab Brian Bartholomew na konferenci v Londýně uvedl, že za útoky stála jednotka 02616 uzbecké Služby národní bezpečnosti, naposledy přejmenovaná na Službu státní bezpečnosti, která v zahraničí bývá stále označována anglickou zkratkou NSS.
NSS se podle dvou lidí obeznámených s útoky zaměřila na regionální zpravodajské servery Fergana News, Eltuz, Centre1 a Palestine Chronicle, které informují o uzbecké vládě.
Bartholomew na konferenci Virus Bulletin prohlásil, že je schopen tyto aktivity připsat NSS vinou chyb, jichž se hackeři dopustili při mazání svých stop na internetu.
Kdo útočil na australský parlament? Stopy vedou do Číny
Vojenský útvar 02616
V jednom případu šlo útok vysledoval až k doméně registrované na jméno O. T. Chodžakbarov, který v adresáři uvedl jako svou organizaci „vojenský útvar 02616“. Podle veřejně dostupného uzbeckého obchodního rejstříku je útvar 02616 státní organizací a Omonilachon Tulkunovič Chodžakbarov byl v roce 2005 uveden jako důstojník NSS v prezidentském výnosu o vyznamenání.
NSS neodpověděla na otázky položené prostřednictvím uzbeckého ministerstva zahraničí a Reuters nedokázal získat Chodžakbarovovo vyjádření. Ani uzbecká prezidentská kancelář na dotazy neodpověděla.
Podle Kaspersky Lab jednotka 02616 útoky prováděla za pomoci softwaru od německé firmy FinFisher. Ani ta nereagovala na žádosti o vyjádření.
Maily od italského prodejce počítačových programů Hacking Team, zveřejněné na WikiLeaks v roce 2015, ukázaly, že zákazníkem byla NSS. Letos se firma stala součástí švýcarsko-italské společnosti Memento Labs. Její šéf Paolo Lezzi tvrdí, že uzbecká vláda není v současnosti zákazníkem a že neví o dřívějších operacích Hacking Teamu.
USA daly na sankční seznam hackerské skupiny ovládané KLDR
Útočí na ochránce lidských práv, novináře a disident
Uzbekistán, postsovětská středoasijská země s 32 miliony obyvatel, se od smrti prezidenta Islama Karimova v roce 2016 snaží zlepšit svou pověst. Vláda je však pravidelně kritizována ochránci lidských práv za kroky proti disidentům a objevují se zprávy o mučení a špehování mimo jiné novinářů.
Claudio Guarnieri z Amnesty International uvedl, že uzbecké úřady jsou známé tím, že kybernetické útoky zaměřují na kritiky vládní politiky ve snaze diskreditovat je kompromitujícím materiálem. Bartholomew odmítl upřesnit, kdo se stal terčem NSS; řekl jen, že jednotka útočí na ochránce lidských práv, novináře a disidenty.
Kromě nákupu hackerských nástrojů začala jednotka 02616 v říjnu 2018 vyvíjet vlastní program zaměřený na pronikání do počítačů a mobilních telefonů, tvrdí Bartholomew. Země, jako je Uzbekistán, se obracejí nejprve na externí prodejce, aby rychle zdokonalily své možnosti pronikat do cizích počítačů, ale „vždy usilují o větší nezávislost“, uvedl výzkumník Bill Marczak z kanadské skupiny Citizen Lab.