Специалисты по информационной безопасности компании VMRay сообщили об атрибуции нескольких шпионских кампаний группировке Yorotrooper, которую исследователи связывают с Казахстаном. По их данным, атаки затронули в первую очередь страны Центральной Азии, а также Россию. На отчет VMRay обратил внимание Telegram-канал «Кибервойна».
Одна из выявленных операций была направлена на структуры, связанные с управлением водными ресурсами. В рамках этого эпизода аналитики присвоили группе дополнительное название Hydra Saiga. Среди целей названы оператор гидроэлектростанций и служба водных ресурсов в Кыргызстане, региональная администрация, научно-исследовательский институт и Министерство водного хозяйства Узбекистана, а также Министерство энергетики и водных ресурсов Таджикистана.
В отчете также утверждается, что атакам подверглись две российские компании, работающие в сфере водоснабжения, однако подробности этих инцидентов не раскрываются.
Согласно данным исследования, указанная кампания продолжалась с сентября 2024 года по март 2025 года.
Ранее Россия вошла в топ-5 стран по объему вредоносного бот-трафика.