В Казахстане занялись выявлением кибершпионов

Казахстанские спецслужбы заинтересовались высокотехнологичными видами преступлений и занимаются их выявлением и пресечением совместно с АО «Государственная техническая служба».

По официальным данным, раскрытым «Государственной технической службой», в прошлом году была прекращена деятельность хакерской группировки, осуществлявшей «негласный сбор документов из инфраструктур нескольких госорганов и организаций». «Кибергруппировка вела свою деятельность скрытно. Для закрепления позиций и кражи файлов, запускаемые вредоносные программы маскировались под легитимные процессы операционной системы или другие установленные программные обеспечения, подписанные реальными разработчиками. Они не вызывали подозрений у обычных пользователей и даже у системных администраторов».

По версии «ГТС», хакеры использовали уязвимость в защите — «0-day» уязвимости и ранее неизвестное для антивирусных лабораторий вредоносное программное обеспечение APT.

«Средства защиты информации не детектировали данное вредоносное программное обеспечение, что позволяло хакерам беспрепятственно вести деятельность. Злоумышленникам удалось скомпрометировать основные элементы информационно-коммуникационных инфраструктур государственных органов и организаций, в том числе были зафиксированы факты компрометации рабочих станций руководителей».

Помимо этого, киберпреступникии интересовались техническими данными самой инфраструктуры – «занимались сбором сетевых схем и учетных записей для дальнейшего продвижения».

По данным казахстанских спецслужб, хакеры действовали в интересах иностранного государства, однако какой именно, не сообщается.

Пресс-служба «ГТС», добавила, что «кибершпионы имели устойчивые каналы связи с инфраструктурами жертв, кроме которых имелся и арсенал резервных. Они вели высокотехнологичный кибершпионаж, при котором государственные организации не подозревали о наличии постороннего в своей инфраструктуре».

Внешнее вмешательство выявить удалось не сразу, поскольку антивирусное программное обеспечение выявляло только ранее известное вредоносное программное обеспечение, «электронные документы на компьютерах не пропадали, инфраструктура работала стабильно, и не возникало подозрений, что некие сторонние силы крадут сведения, циркулирующие в организации».

Отмечается, что «хакеров интересовала только «чувствительная» информация, они не крали все подряд». «ГТС» и КНБ, по согласованию с первыми лицами государственной власти, локализовали присутствие хакерской деятельности в казахстанских сетях. Отмечается, что «любые подозрительные активности воспринимались через призму нулевого доверия и тщательно проверялись, а также велась дальнейшая деятельность по зачистке, но уже более точечно, однако попытки возврата в инфраструктуру продолжились, а «противостояние продолжается по сей день, специалисты ведут постоянный мониторинг событий информационной безопасности».

Сообщается, информационная безопасность Казахстана оставалась уязвимой и атаки хакерских группировок привели «к многочисленным утечкам конфиденциальной информации». Например, в сентябре 2022 года на Казнет была совершена DDoS-атака, которая привела к существенным задержкам соединения интернета.