«Это разведывательная акция»: данные казахстанцев воровала зарубежная спецслужба

В Министерстве цифрового развития Казахстана признали, что за атакой хакеров на критическую информационную инфраструктуру РК стояла зарубежная спецслужба. Правда, деликатно отказались выяснять, чья именно, сообщает Orda.kz.

О том, что нашумевший слив данных казахстанских абонентов мобильных операторов связан с происками иностранной разведки, объявил на брифинге в МЦРИАП председатель Комитета по информационной безопасности Руслан Абдикаликов. Однако он подчеркнул, что не может предъявлять каких-то обвинений конкретной стране, и отдельно напомнил, что Китай считается стратегическим партнёром Казахстана.

«Мы не можем обвинять какую-либо страну или какую-либо спецслужбу в том, что она нарушала наше законодательство. Прямых доказательств нет. В нашем понимании ситуация выглядит достаточно просто. Есть хакерская группировка, которая, несомненно, работала на какую-то спецслужбу иностранного государства».  Руслан Абдикаликов

Руководитель комитета добавил, что информация о проникновении зарубежных хакеров в информационные системы казахстанских телеком-операторов специалистов не удивила.

«Было ли для нас новостью, что хакерская группировка работала по критической инфраструктуре Казахстана? Сразу скажу, что не было. Потому что в 2022 году наш оперативный центр информационной безопасности, который использовал отечественные решения, у оператора Kcell обнаружил первые следы незаконного присутствия хакерской группировки в критической инфраструктуре».  Руслан Абдикаликов

Глава комитета отметил, что эту информацию передали в национальный координационный центр информационной безопасности. Там её перепроверили у других операторов сотовой связи. Выяснилось, что такие же следы хакерского проникновения присутствовали и в их инфраструктуре.

Около года пришлось потратить на то, чтобы закрыть хакерам доступ к данным. Руслан Абдикаликов заверил, что лазейки для иностранных хакеров полностью перекрыли в 2022 году с помощью отечественных программных решений. Поэтому и информация в слитых документах из «китайской утечки» — старая.

«Да, это разведывательная акция какой-то спецслужбы с применением хакерских методов. И если посмотреть на тот арсенал, который использовался хакерской группировкой, он действительно поражает. Но когда мы говорим, кто виноват в этом, напрямую обвинить кого-то очень сложно».  Руслан Абдикаликов

Руководитель комитета добавил, что использованные хакерами методы позволяли обойти 95% существующих антивирусов. Команда, атаковавшая инфраструктуру Казахстана, состояла из специалистов высочайшей квалификации. И всё же её деятельность удалось остановить, применив разработанные в Казахстане инструменты защиты.

Президент ОЮЛ «ЦАРКА» (Центр анализа и расследования кибератак) Олжас Сатиев добавил, что те программы, которые давали хакерам доступ к критической информационной инфраструктуре Казахстана и позволяли игнорировать антивирусную защиту, стоят десятки миллионов долларов.

Впрочем, участники брифинга заверили, что большинству казахстанцев можно не волноваться. Ключевыми целями атаки хакеров были не рядовые абоненты, а вполне конкретные сотрудники силовых ведомств. Видимо, 20 млн граждан должен успокоить тот факт, что высокопрофессиональной группировке киберпреступников, которая смогла получить доступ к данным о силовиках, их персональная информация пока что не нужна.

На брифинге в МЦРИАП Олжас Сатиев также поделился полезным советом для казахстанцев: в современном мире нужно жить с расчётом на то, что вас уже взломали.

Читайте также:

• Китай шпионит за казахстанцами? Слив данных в документах правительства КНР проверят спецслужбы
• Четыре человека против армии хакеров: персональные данные казахстанцев почти никто не охраняет
• От ЕНПФ до Kcell: данные из каких казахстанских компаний оказались у китайских хакеров