Не хотят международного скандала? МЦРИАП высказался об утечке данных операторов и казахстанских компаний

22.02.2024
Фото: https://img.bes.media/

ЦАРКА ясно указал, что китайская группировка APT проникла в казахстанскую инфраструктуру и активно действовала в ней в течение двух лет.

Что произошло

Председатель комитета по информационной безопасности министерства цифрового развития Руслан Абдикаликов сообщил, что нет доказательств вины в утечке данных операторов и компаний определённой спецслужбы или страны. 

Не хотят скандала? 

"Мы хотели бы сказать, что не можем обвинять какую-либо страну или какую-либо спецслужбу в том, что она нарушала наше законодательство. То есть прямых доказательств нет, поэтому мы хотим сказать, что Китай – стратегический партнёр нашей страны. Соответственно, в нашем понимании ситуация выглядит достаточно просто: есть хакерская группировка, которая несомненно работала на какую-то спецслужбу иностранного государства", – сказал он.

Отметим, что представитель МЦРИАП крайне деликатно высказался относительно утечки данных, кроме того, не стал говорить прямо, что виновата какая-то страна или спецслужба. При этом днём ранее Центр анализа и расследования кибератак CERT (ЦАРКА) опубликовал отчёт о сливе секретных данных китайской компании. В преамбуле они написали следующее:

"16 февраля 2024 года на ресурсе GitHub неизвестными был опубликован слив секретных данных китайской компании iSoon (ака Anxun) – одного из подрядчиков министерства общественной безопасности Китая. Сообщается, что она связана с Chengdu 404 – структурой, контролируемой киберразведкой КНР, известной как APT41", – говорится в сообщении.

А в заключении подчеркнули, что китайская APT-группировка сидела в казахстанской инфраструктуре около двух лет и это только верхушка айсберга.

Методы воровства данных поразили сотрудников МЦРИАП

Чуть позже в своей речи Руслан Абдикаликов всё-таки отметил, что всё это было акцией "какой-то спецслужбы с применением хакерских методов". А арсенал, который они использовали, поразил даже МЦРИАП. 

"И когда мы говорим, что виноват в этом? То есть напрямую обвинить кого-то очень сложно", – заметил он. 

CERT сообщал, что использовали ПО, трояны для Windows, Mac, iOS и Android, сервисы для DDoS, системы деанонимизации пользователей соцсетей, оборудование для взлома Wi-Fi и многое другое. 

Утечка для МЦРИАП – не новость

"Было ли для нас новостью, что хакерская группировка работает по критической инфраструктуре Казахстана? Скажу, что новостью для нас не было. Потому что в 2022 году наш оперативный центр информационной безопасности, который использовал наше отечественное решение, у оператора Kcell обнаружил первый след незаконного присутствия хакерской группировки", – сказал Руслан Абдикаликов.

По его словам, эти данные передали в национальный координационный центр информационной безопасности. После проверки других операторов обнаружили также следы присутствия. Год потратили на закрытие доступа для хакеров.

"Если вы посмотрите по утечке, самая свежая информация – как раз 2022 год. В 2019, 2020, 2021 годах они имели ещё какой-то доступ или делали попытки получения доступа к этой инфраструктуре, а в 2022 году нам удалось полностью их от доступа отлучить", – добавил сотрудник МЦРИАП.

Кто был под прицелом и кто виноват

Руслан Абдикаликов подчеркнул, что целенаправленные кибератаки затрагивают даже сотрудников силовых структур.

Олжас Сатиев, руководитель Центра анализа и расследования кибератак, выразил мнение о высоком риске взлома телефонов сегодняшних пользователей.

"Даже мы, как организация, когда приходим к клиенту, мы не говорим: "Мы сейчас вас защитим". Мы говорим: "Давайте примем за факт, что скорее всего, вы уже скомпрометированы", – отметил он.

Как обезопасить себя

Для обеспечения своей безопасности необходимо соблюдать ряд правил и не сохранять пароли везде.

"В 99% случаев за свои утечки данных виноваты сами граждане, которые, увлекаясь халявой, вводят свои данные ради участия в розыгрышах, например, автомобиля Toyota или iPhone в соцсетях, а затем обвиняют банки в утечке своих данных. На самом деле, ошибка лежит на самих пользователях, поэтому важно следить за тем, куда и какие данные вы вводите", – отмечает Олжас Сатиев.

Руслан Абдикаликов рекомендует следовать простым правилам безопасности:

  • не передавать свои пароли другим лицам;
  • не разглашать персональные данные;
  • не сообщать третьим лицам коды, указанные на обороте банковских карт;
  • использовать все доступные средства защиты в программном обеспечении.

"Если вы зарегистрированы в социальных сетях, WhatsApp или Telegram, эти платформы предлагают базовые инструменты безопасности. Однако многие пользователи игнорируют их. Соблюдение этих простых требований значительно усложнит задачу мошенникам, нацеленным на вас", – добавляет он.

–––

Читайте также:

–––