ГТС КНБ о причинах утечки учётных записей казахстанцев

АО «Государственная техническая служба» при КНБ заявила об утечке учётных записей казахстанцев. Причиной утечки назвали шпионскую программу Snake Keylogger, передаёт Orda.kz.

В Службу реагирования на компьютерные инциденты KZ-CERT АО «Государственная техническая служба» поступила информация о записях пользователей, которые были скомпрометированы при помощи вредоносной программы Snake Keylogger на заражённых личных компьютерах. 

Snake Keylogger — вредоносная программа, используемая для кражи данных учётных записей с возможностью их отправки на электронную почту злоумышленника, записывает нажатие клавиш пользователей на устройствах и передаёт собранные данные злоумышленникам.

Там содержится 28 565 строк данных (в том числе и повторяющиеся данные) с информацией о 131 паре уникальных связок логинов/паролей для авторизации на различных интернет-ресурсах и популярных сервисах. Сотрудники службы отметили, что большая часть скомпрометированных данных потеряла свою актуальность, а на некоторых сервисах необходимо пройти двухфакторную авторизацию.

Компрометации подверглись данные от личных кабинетов популярных интернет-сервисов: Mail.ru, VK.com, Faberlic, Lamoda, Chocofood, Pinterest, Apple ID. Среди них оказались и данные от корпоративных электронных ящиков, учётные записи ломбардов, предположительно используемых для проведения финансовых операций.

Преступник, который получит данные, может заниматься всеми видами мошенничества, так как получит доступ к средствам на банковских картах жертвы, а также взять кредиты в нескольких финансовых организациях на имя пострадавшего. Злоумышленники могут совершить и другие юридические действия: незаконные манипуляции с чужой недвижимостью, перевод долгов, открытие так называемых фирм-однодневок.

Эксперты KZ-CERT считают, что причина утечки - несоблюдение основных правил кибергигиены.

KZ-CERT направили уведомления организациям об утечке учётных данных их клиентов с соответствующими рекомендациями.

Напомним, информация об утечке данных казахстанцев появлялась и ранее. В 2019 году Центральная избирательная система Казахстана «слила» данные 11 млн граждан во время президентских выборов. В июле прошлого года в Центре анализа и расследований кибератак заявили об утечке из минздрава информации тысяч пациентов. Приложение последнего ведомства Damumed два раза обвинялось в неумении хранить медицинские тайны казахстанцев.

Автор: Камиля Садыкова