Positive Technologies коопсуздук боюнча эксперттик борборунун адистери Борбордук Азия өлкөлөрүндөгү байланыш операторлоруна жасалган пландаштырылган чабуулдардын сериясын аныкташты. Зыянкечтердин курмандыгы Кыргызстандын жана Тажикстандын телекоммуникациялык компаниялары болуп, аларга каршы уникалдуу зыяндуу программалык куралдар жана социалдык инженерия ыкмалары колдонулган.

Активдүүлүктүн биринчи толкуну 2025-жылдын сентябрында Кыргызстанда катталган. Хакерлер уюлдук байланыш тарифтерине кызыккан потенциалдуу кардарлардын атын жамынып, фишингдик каттарды жөнөтүшкөн. Тиркемелерде зыяндуу скрипти бар документтер камтылган, аны ишке киргизүү LuciDoor бэкдор-программасын активдештирген. Бул вирус түзүлүш жөнүндө маалымат чогултуу жана маалыматтарды уурдоо үчүн зыянкечтердин сервери менен жашыруун байланыш орноткон. Ноябрда чабуулдар кайталанган, бирок бул жолу кыйла ийкемдүү курал — MarsSnake бэкдору колдонулган. Хакерлер анын конфигурациясын файлды кайра чогултпастан эле өзгөртө алышкан, бул алардын убактысын кыйла үнөмдөгөн.

2026-жылдын январында чабуулдардын географиясы Тажикстанга кеңейип, анда кылмышкерлер LuciDoor’дун жаңыланган версиясын колдонушкан. Белгилей кетсек, эксперттер коддо топтун чет элдик экенин көрсөткөн издерди табышкан: документтердеги тексттер орус жана англис тилдеринде болгону менен, файлдардын техникалык жөндөөлөрү кытай, араб жана англис тилдеринин маркерлерин камтыган. Мындай коркунучтардан коргонуу үчүн адистер компанияларга тармактык трафикти көзөмөлдөөнү күчөтүүнү, акыркы түзүлүштөрдү талдоо тутумдарын киргизүүнү жана кызматкерлерди фишингдик каттарды айырмалоого үзгүлтүксүз окутууну сунушташат.