КиберАТАКА хакеров. Что привлекает взломщиков в Казахстане

На днях крупных хакеров осудили в Алматы. Их обвиняли в хищении свыше 4 миллионов тенге у казахстанских банков. Как выяснили полицейские, ребята состояли в транснациональной преступной организации, занимавшейся кибератаками во всем мире. На счету банды ограбления более 100 финансовых организаций в 40 странах. Ущерб от их деятельности — почти миллиард долларов.

«В период с 2016 по 2017 годы они орудовали в Казахстане. Известно, что преступники открыли 250 платежных карт, на которые с использованием вредоносной программы зачислялись денежные средства банков», — говорится в официальных данных.

Приговор еще не вступил в законную силу. Тем не менее, можно с уверенностью сказать, что этот случай один из крупных за последние несколько лет.  А вообще, только за прошлый год произошло более 24 тыс. инцидентов, связанных со сферой информационной безопасности. Об этом сообщила служба реагирования на компьютерные инциденты KZ-CERT комитета по информационной безопасности министерства цифрового развития, инноваций и аэрокосмической промышленности Казахстана (МЦРИАП РК — прим. NT).

«В период с января по апрель 2021 года зарегистрировано 11 170 событий, по результатам исследований 9876 из них классифицированы как инциденты, 935 — угрозы и 359 — ложно позитивные события информационной безопасности», — добавили в службе.

Нужно понимать, что кибератаки — далеко не случайные манипуляции, а вредоносная сознательная попытка человека или организации проникнуть в информационную систему другого человека или организации. Как правило, нарушая работу жертвы сети, хакер стремится получить выгоду. Финансовая часть — лишь одна сторона вопроса. Нередко за такими взломами и проникновениями в информационные системы стоят саботаж и даже шпионаж.

Чем опасны хакерские атаки?

• Угроза сохранности и целостности информационной системы отдельно взятой отрасли (медицина, финансы и т.п.).
• Утечка персональных данных клиентов той или иной организации.
• Утрата репутации какого-либо отдельно взятого предприятия или государства в целом и т.д.

Какие кибератаки существуют?

• Вредоносное ПО. Проникает в сеть через уязвимость, как правило, когда пользователь переходит по опасной ссылке или открывает вложение в электронной почте, что приводит к установке такого ПО. Оказавшись внутри системы, оно может: блокировать доступ к ключевым компонентам сети (вирусы–вымогатели), устанавливать вредоносные программы или дополнительное вредное ПО, скрытно собирать данные с жесткого диска и отправлять их злоумышленнику (шпионское ПО), нарушать работу некоторых компонентов и выводить систему из строя.
• DDoS-атака. Способ заблокировать работу сайта путем подачи большого количества запросов, превышающих пропускную способность сети.
• Фишинг. Рассылка, как правило, по электронной почте мошеннических сообщений, которые выглядят так, будто они отправлены надежным адресатом. Целью этой деятельности является кража конфиденциальных данных, например о кредитных картах или учетных записях, либо установка вредоносного ПО на компьютере жертвы.
• Ботнет. Сеть устройств, зараженных вредоносным программным обеспечением, например вирусами. Чаще всего бот в составе ботнета является программой, скрытно устанавливаемой на устройство жертвы и позволяющей злоумышленнику выполнять некие действия с использованием ресурсов зараженного компьютера. Обычно используется для нелегальной или неодобряемой деятельности — рассылки спама, перебора паролей на удаленной системе, атак на отказ в обслуживании (DoS- и DDoS-атаки).

Как показывает мировая практика, взломщики проникают в системы разных стран. Но не нужно быть семи пядей во лбу, чтобы понимать: чем проще проникнуть в то или иное государство (через информационную сеть), тем лучше. Казахстан, как это ни печально, видимо, в списке тех республик, у которых большая проблема с максимальной безопасностью электронных данных. Иначе как объяснить тот факт, что только в январе этого года в стране совершено 3 тыс кибератак. А это, между прочим, на 2,8 раза больше, чем за аналогичный период прошлого год. Хотя прошлый год, как говорят некоторые эксперты, стал настоящим испытанием для информационных систем. Из-за пандемии взломщики проявляли активный интерес к цифровым базам различных структур, но чаще всего финансовых.

Крупная атака в 2020-м

Когда хакеры проявляют особый интерес к банковскому сектору, то это можно объяснить желанием вывести деньги на мошеннические счета. Но, оказывается, не только БВУ привлекают внимание взломщиков. В мае прошлого года на информационную систему «Электронные государственные закупки» была совершена кибератака по типу DDos. Как позже выяснят сотрудники КНБ РК, мужчина произвел взлом системы для того, чтобы получить преимущество при участии в электронных государственных закупках. Вследствие этой кибератаки перенесли 7901 государственную закупку на общую сумму 164 млрд тенге. В итоге злоумышленника приговорили к двум годам тюремного срока.

В сентябре в ходе мониторинга интернет-ресурсов государственных органов Казахстана на наличие инцидентов информационной безопасности зафиксировали целевые DDoS-атаки, направленные на образовательные платформы kundelik.kz и bilimland.kz.

«В 2020 году службой KZ-CERT фиксировались атаки на казахстанский сегмент интернета, проводимые из различных регионов мира. Вместе с тем следует отметить, что используемые технологии кибератак маскируют конкретное место дислокации и территориальную принадлежность злоумышленников», — сообщают в МЦРИАП РК.

По данным службы KZ-CERT, в этом году статистика инцидентов показывает, что чаще всего фиксировались ботнеты, вредоносное ПО, отсутствие доступа к информационным ресурсам, фишинг и т.д.

В 2020 году наибольшее распространение получили следующие категории инцидентов информационной безопасности:

• Техническая атака (эксплуатация уязвимости, эксплуатация бэкдор, Brute-force атака, отказ в обслуживании (DoS, DDoS), SPAM).
• Создание и распространение вредоносного программного обеспечения (сетевые черви, троянский конь, ботнеты, вредоносные коды, встроенные в веб-страницу, вредоносные коды хостинг-сайта, вирусы-шифровальщики).
• Компрометация информации (фишинг в сегменте интернета, мошенничество на интернет-ресурсах, несанкционированный доступ и модификация содержания).

Согласно законодательству Казахстана о персональных данных и их защите, собственник, оператор базы, содержащий эти данные, а также третьи лица, осуществляющие их сбор и обработку, обязаны обеспечивать самую прочную защиту.

Как защитить персональные данные:

• расположить базу, содержащую персональные данные, на территории Республики Казахстан;
• определить перечень  лиц, имеющих доступ к персональным данным, и обеспечение предоставления доступа исключительно для установленных людей;
• применить средства криптографической защиты информации для надежного хранения персональных данных;
• применить средства контроля целостности персональных данных и т.д.

К государственным базам данных, содержащих персональные данные, применяются дополнительные требования по обеспечению их безопасности. Так, государственная инфраструктура защищена аппаратно-программным комплексом, предназначенным для защиты сетей телекоммуникаций при доступе к интернету и (или) сетям связи, имеющим выход во Всемирную паутину.

«Министерством разработаны законодательные поправки, направленные на совершенствование национального законодательства о персональных данных и их защите,  которые с февраля этого года активно разъясняются и обсуждаются с общественностью на разных уровнях и площадках. Поступило более 50 предложений от общественности. Наиболее распространенные из них: введение запрета на распространение персональных данных в общедоступных ресурсах, принятие превентивных мер по защите прав граждан в отношении их персональных данных,  обеспечение прозрачности, открытости и законности процедур, связанных с доступом к персональным данным и их обработкой и т.п.», — добавляют в МЦРИАП.

В дальнейшем с учетом поступивших предложений от граждан, субъектов бизнеса, государственных и местных исполнительных органов сформирован пакет поправок, который проходит этапы согласования. Кроме того, еще в конце прошлого года Казахстан и Израиль подписали меморандум о сотрудничестве в области кибербезопасности.

Учитывая темпы развития информационных технологий, можно заключить, что задержанием и наказанием только одних алматинских хакеров не обойтись. В геометрической прогрессии растет количество желающих посягнуть на базы данных.  Главное, чтобы казахстанские службы был готовы противостоять таким атакам. 

Справочно:

В числе самых крупных кибератак в мире та, что была совершена на крупнейшего производителя мяса JBS преступными сервисами REvil и Sodinokibi. После кибератаки на JBS Food компания временно закрыла все свои заводы по производству говядины в США.

В апреле этого года хакеры проникли в компьютерные системы транспортного управления Нью-Йорка.