07.03.2023, 17:32 77541

Иностранных кибершпионов выявили в инфраструктуре казахстанских госорганизаций

Предположено, что в данных организациях орудовала хакерская группировка, действующая в интересах иностранного государства
Иностранных кибершпионов выявили в инфраструктуре казахстанских госорганизаций
Фото: АО ГТС
Астана. 7 марта. KAZAKHSTAN TODAY - Кибергруппировку, осуществлявшую сбор документов из инфраструктур нескольких государственных органов и организаций, нейтрализовали в Казахстане.

В 2022 году нейтрализована деятельность хакерской группировки, которая осуществляла кибершпионаж путем негласного сбора документов из инфраструктур нескольких государственных органов и организаций", - сообщает АО "Государственная техническая служба".


По ее данным, кибергруппировка вела свою деятельность скрытно.

Для закрепления позиций и кражи файлов запускаемые вредоносные программы маскировались под легитимные процессы операционной системы или другие установленные программные обеспечения, подписанные реальными разработчиками. Они не вызывали подозрений у обычных пользователей и даже у системных администраторов. Хакеры использовали бреши в защите, так называемое 0-day уязвимости, а также ранее неизвестное для антивирусных лабораторий вредоносное программное обеспечение и техники APT. Средства защиты информации не детектировали данное вредоносное программное обеспечение, что позволяло хакерам беспрепятственно вести деятельность", - поясняется в информации.


Злоумышленникам удалось скомпрометировать основные элементы информационно-коммуникационных инфраструктур государственных органов и организаций, в том числе были зафиксированы факты компрометации рабочих станций руководителей. Также атакующих интересовали технические данные самой инфраструктуры, они занимались сбором сетевых схем и учетных записей для дальнейшего продвижения.

В результате изучения активности группировки, а также используемых методов и сбора иной информации предположено, что в данных организациях орудовала хакерская группировка, действующая в интересах иностранного государства. Указанное обстоятельство придало совершенно иной окрас выявленной атаке и внесло ясность, что группировка состоит из высококлассных специалистов, имеющих серьезную финансовую поддержку для реализации своих целей.

Кибершпионы имели устойчивые каналы связи с инфраструктурами жертв, кроме которых имелся и арсенал резервных. Они вели высокотехнологичный кибершпионаж, при котором государственные организации не подозревали о наличии постороннего в своей инфраструктуре. Все работало как и прежде, антивирусное программное обеспечение выявляло только ранее известное вредоносное программное обеспечение, электронные документы на компьютерах не пропадали, инфраструктура работала стабильно, и не возникало подозрений, что некие сторонние силы крадут сведения, циркулирующие в организации. Хакеров интересовала только "чувствительная" информация, они не крали все подряд", - рассказали в гостехслужбе.


АО "ГТС" и КНБ совместно с государственными органами и организациями изучили методы проникновения злоумышленников и подготовку соответствующей инфраструктуры.

Данные действия потребовали значительных усилий, так как имелись серьезные недочеты в организации защиты. Исходя из имеющейся информации о присутствии злоумышленников в инфраструктурах "жертв" для качественной зачистки требовались кардинальные меры. По согласованию с первыми руководителями государственных органов и организаций были проведены масштабные мероприятия, по результатам которых удалось максимально локализовать присутствие хакерской деятельности в отечественных сетях. Для исключения функционирования резервных каналов сбора информации АО "ГТС" и КНБ проведен второй этап мероприятий, в ходе которого любые подозрительные активности воспринимались через призму нулевого доверия и тщательно проверялись, а также велась дальнейшая деятельность по зачистке, но уже более точечно", - сообщает АО "ГТС".


Попытки возврата в инфраструктуру фиксировались ежедневно, группировка использовала разные методы атак: фишинговые письма, поиск уязвимостей, различные сетевые атаки. Накопленный опыт и слаженная работа с организациями-жертвами позволили не допустить повторной компрометации. Данное противостояние продолжается по сей день, специалисты ведут постоянный мониторинг событий информационной безопасности.

В АО "ГТС" подчеркнули, что шпионаж перешел из физического измерения в цифровое, а при отсутствии должного уровня защищенности предотвратить атаку или выявить злоумышленника в своей инфраструктуре практически невозможно. Хакеры могут годами красть информацию, и их деятельность будет незаметна.

Необходимо учитывать, что украденная информация будет работать "против нас" и может привести к необратимым последствиям", - отметили в гостехслужбе.


Напомним, в сентябре прошлого года гостехслужба зафиксировала хакерскую атаку на казахстанские СМИ. Кибератаки на казахстанский сегмент интернета продолжались несколько дней. Только за месяц было отражено около 20 млн кибератак. АО "ГТС" предполагает, что кибератаки были связаны с началом электорального периода в Казахстане. Основной целью таких атак может являться нарушение работы инфраструктуры Казнета глобально.  
 

новости по теме

Читаемое

Новости RT

    Новости Китая

      Ваше мнение

      С марта Казахстан перевели на единый часовой пояс. По сравнению с аналогичными показателями прошлого года тарифы на электроэнергию в Казахстане выросли примерно на 20%. Стали ли вы платить больше за электричество после перехода единый часовой пояс?