Казахстан выглядит особенно привлекательным для сетевых мошенников благодаря сочетанию нестрогого законодательства и слабости органов борьбы с киберпреступностью. Такое мнение высказал директор казахстанского Центра анализа и расследования кибератак (ЦАРКА) Арман Абдрасилов, передает kazpravda.kz со ссылкой на Inozpress.kg.
«В Казахстан перебирается одна из самых опасных в мире хакерских групп — Cobalt, которая специализируется на взломе банковских счетов», — сказал Абдрасилов.
Опубликованное ЦАРКА ранее в этом году предупреждение, основанное на исследовании, проведенном московской компанией Positive Technologies, работающей в области компьютерной безопасности, вызвало резонанс.
По данным компании Group-IB, специализирующейся на вопросах сетевой безопасности, группа Cobalt, возникшая около 2013 года, совершала атаки на российские банки с использованием доставляемых по электронной почте фишинговых сообщений: эти сообщения содержали программы, позволяющие хакерам получать доступ к защищенным паролями архивам. Это было первым шагом к перехвату дистанционного управления банкоматами, которые затем выдавали деньги сообщникам хакеров.
Согласно оценке Positive Technologies, с 2017 года группа Cobalt, названная в честь одноименной вредоносной программы, которую хакеры использовали для получения доступа к узловым компьютерам, стала расширять зону своей деятельности, традиционно охватывавшую Восточную Европу и Юго-Восточную Азию, распространяя ее на финансовые организации в Европе и Северной Америке.
Европол, объединенное агентство правоохранительных органов Европейского Союза, полагает, что атакам Cobalt подверглись банки более 40 странах, что причинило финансовой отрасли убытки в размере свыше 1 миллиарда евро (1,1 миллиарда долларов). Только в 2017 году хакеры Cobalt произвели более 20 атак на 240 финансовых учреждений в России и украли больше 15 миллионов долларов, сообщил в феврале российский Центробанк.
«Когда Абдрасилов говорит, что группа Cobalt перебирается в Казахстан, он не имеет в виду, что кто-либо из ее членов собирается физически там поселиться. Речь идет о том, что уязвимые компьютеры в этой стране могут быть взломаны и использованы в дистанционном режиме в качестве прикрытия для атак на серверы банков», — поясняется в сообщении.
По словам Абдрасилова, специалисты по безопасности зарегистрировали в Казахстане резкий рост числа компьютеров, взломанных хакерами Cobalt. В феврале 2016 года, когда из Банка Бангладеш похитили 81 миллион долларов, в этой операции были использованы и взломанные серверы, находящиеся в Казахстане, говорит он.
Мишенью для атак становятся и собственные банки Казахстана. В 2017 году атакам подверглись шесть кредитных организаций: банковские служащие непреднамеренно создавали бреши в защите своих учреждений, открывая вредоносные ссылки в сообщениях, полученных по электронной почте.
Специалист по информационным технологиям из «Альфа-Банка» Евгений Нозиков, который был в числе подвергшихся атаке организаций, сказал Eurasianet.org, что банки Казахстана были плохо подготовлены к такой ситуации. В этом случае хакеры потребовали выкуп за разблокирование информационных систем.
Абдрасилов сказал, что, хотя казахстанские банки потеряли в результате вышеупомянутых атак много денег, они почти ничего не сообщали об этом, боясь запятнать свою репутацию.
«Такое поведение по принципу трех обезьян — «ничего не вижу, ничего не слышу, никому ничего не скажу» — делает Казахстан своего рода безопасным прибежищем для хакеров. Раньше они размещали свои центры управления в Европе и России — Теперь они переносят их в наши страны», — говорит Абдрасилов, имея в виду взломанные серверы, используемые в качестве промежуточных платформ для проведения атак.
В прошлом году новостное агентство Sputnik цитировало слова Евгения Емельянова, главы Государственной технической службы, работающей под эгидой Комитета национальной безопасности (КНБ), который сказал, что с 2011 по 2017 год в Казахстане произошло более 79 000 «компьютерных инцидентов». Специалист Государственной технической службы объяснил Eurasianet.org, что в число этих инцидентов могут быть включены любые происшествия, от успешных взломов банковских информационных систем до фишинговых сообщений.
Как отмечается, самые громкие уголовные дела, связанные с сетевой деятельностью, касаются людей, обвиняемых в пропаганде вражды или экстремизма через интернет.
«Власти не рассматривают данную проблему как рост преступности и не борются с нею соответствующим образом. Вместо этого их стратегия сводится к защите сетевых ресурсов страны полутрадиционными военными средствами. В прошлом году Министерство обороны создало систему слежения под названием «Киберщит Казахстана», которая должна заблаговременно обнаруживать попытки атак на государственные и частные организации», — говорится в сообщении.
Описывая некоторые черты стратегии «Киберщита», заместитель председателя КНБ Даулет Ергожин сказал в марте, что эта система позволит в случае необходимости блокировать IP-адреса и временно полностью перекрывать доступ в интернет в определенных регионах.
