Несколько дней назад появилась информация, согласно которой специалистам по безопасности лаборатории Касперского удалось отследить хакерскую группировку, созданную спецслужбами Узбекистана. По словам исследователей, узбекских шпионов было легко поймать из-за их невероятно плохой безопасности и непрофессионализма. 

Еще в 2018 году эксперты лаборатории Касперского обнаружили новую хакерскую группу под названием SandCat. Спустя какое-то время появились доказательства, что SandCat на самом деле является Службой государственной безопасности (ГСБ) правительства Узбекистана. Первой промашкой новоиспеченных хакеров оказалось использование доменного имени, принадлежащего военным Узбекистана, в одной из своих атак. 

Вторая ошибка SandCat заключалась в установке антивируса Касперского на тех же компьютерах, на которых создавались новые вредоносные программы. Это позволило антивирусной телеметрии Касперского обнаруживать и собирать вредоносный код перед его развертыванием. 

Как сообщают специалисты лаборатории Касперского, подозрительным оказался еще и тот факт, что SandCat располагала очень крупными суммами денег. Еще в 2018 году хакеры купили у израильских компаний NSO Group и Candiru несколько эксплойтов нулевого дня, но не сумели ими распорядиться и фактически сожгли дорогостоящие программы. 

Последней ошибкой хакерской группы была попытка создания своих эксплойтов, которая оказалась неудачной, что и позволило в итоге сопоставить факты и идентифицировать SandCat. Правительство Узбекистана от комментариев отказалось.