Хакеры видят в Казахстане безопасное прибежище
пятница, 30 ноября 2018 г. 10:23:12
У государства нет ясной стратегии борьбы с этой угрозой.
 
Представьте себе маленький городок посреди казахских степей. Пожилая женщина разговаривает с внуком по Skype. Внук уехал в большой город учиться в институте.
 
«Приезжай на каникулы домой. Я тебе бешбармак приготовлю», — говорит бабушка.
 
«Ладно, приеду», — отвечает молодой человек.
 
Женщина делится местными сплетнями и спрашивает, тепло ли внук одевается, не зная, что ее компьютер в это время производит серию незаконных операций: где-то на другом конце Земли с банковского счета воруют деньги.
 
Если верить предупреждениям Армана Абдрасилова, директора работающего в Астане Центра анализа и расследования кибератак (ЦАРКА), такое вполне может произойти.
 
Казахстан выглядит особенно привлекательным для сетевых мошенников благодаря сочетанию нестрогого законодательства и слабости органов борьбы с киберпреступностью, предупреждают эксперты.
 
«В Казахстан перебирается одна из самых опасных в мире хакерских групп, Cobalt, которая специализируется на взломе банковских счетов», — сказал Абдрасилов.
 
Опубликованное ЦАРКА ранее в этом году предупреждение, основанное на исследовании, проведенном московской компанией Positive Technologies, работающей в области компьютерной безопасности, имело некоторый резонанс, но не вызвало практически никакой заметной реакции со стороны властей.
 
Однако государству, вероятно, следовало бы обеспокоиться по этому поводу.
 
По данным компании Group-IB, специализирующейся на вопросах сетевой безопасности, группа Cobalt, возникшая около 2013 года, совершала атаки на российские банки с использованием доставляемых по электронной почты фишинговых сообщений: эти сообщения содержали программы, позволяющие хакерам получать доступ к защищенным паролями архивам. Это было первым шагом к перехвату дистанционного управления банкоматами, которые затем выдавали деньги сообщникам хакеров.
 
Согласно оценке Positive Technologies, с 2017 года группа Cobalt, названная в честь одноименной вредоносной программы, которую хакеры использовал для получения доступа к узловым компьютерам, стала расширять зону своей деятельности, традиционно охватывавшую Восточную Европу и Юго-Восточную Азию, распространяя ее на финансовые организации в Европе и Северной Америке.
 
Европол, объединенное агентство правоохранительных органов Европейского Союза, полагает, что атакам Cobalt подверглись банки более 40 странах, что причинило финансовой отрасли убытки в размере свыше 1 миллиарда евро (1,1 миллиарда долларов). Только в 2017 году хакеры Cobalt произвели более 20 атак на 240 финансовых учреждений в России и украли больше 15 миллионов долларов, сообщил в феврале российский Центробанк.
 
Когда Абдрасилов говорит, что группа Cobalt перебирается в Казахстан, он не имеет в виду, что кто-либо из ее членов собирается физически там поселиться. Речь идет о том, что уязвимые компьютеры в этой стране могут быть взломаны и использованы в дистанционном режиме в качестве прикрытия для атак на серверы банков.
 
По словам Абдрасилова, специалисты по безопасности зарегистрировали в Казахстане резкий рост числа компьютеров, взломанных хакерами Cobalt. В феврале 2016 года, когда из Банка Бангладеш похитили 81 миллион долларов, в этой операции были использованы и взломанные серверы, находящиеся в Казахстане, говорит он.
 
Мишенью для атак становятся и собственные банки Казахстана. В 2017 году атакам подверглись шесть кредитных организаций: банковские служащие непреднамеренно создавали бреши в защите своих учреждений, открывая вредоносные ссылки в сообщениях, полученных по электронной почте.
 
Евгений Нозиков, специалист по информационным технологиям из «Альфа-Банка», который был в числе подвергшихся атаке организаций, сказал Eurasianet.org, что банки Казахстана были плохо подготовлены к такой ситуации. В этом случае хакеры потребовали выкуп за разблокирование информационных систем.
 
Абдрасилов сказал, что хотя казахские банки потеряли в результате вышеупомянутых атак много денег, они почти ничего не сообщали об этом, боясь запятнать свою репутацию.
 
Такое поведение по принципу трех обезьян — «ничего не вижу, ничего не слышу, никому ничего не скажу» — делает Казахстан своего рода безопасным прибежищем для хакеров.
 
«Раньше они размещали свои центры управления в Европе и России, — говорит Абдрасилов, имея в виду взломанные серверы, используемые в качестве промежуточных платформ для проведения атак. — Теперь они переносят их в наши страны».
 
Между тем представители правоохранительных органов, видимо, либо не могут, либо не желают заняться решением этой проблемы.
 
В прошлом году новостное агентство «Спутник» цитировало слова Евгения Емельянова, главы Государственной технической службы, работающей под эгидой Комитета национальной безопасности (КНБ), который сказал, что с 2011 по 2017 год в Казахстане произошло более 79 000 «компьютерных инцидентов». Специалист Государственной технической службы объяснил Eurasianet.org, что в число этих инцидентов могут быть включены любые происшествия, от успешных взломов банковских информационных систем до фишинговых сообщений.
 
Неоднократные письменные просьбы предоставить пояснения и комментарии, направленные редакцией Eurasianet.org в Комитет национальной безопасности, остались без ответа.
 
Хотя новая редакция Уголовного кодекса, вступившая в действие в январе 2015 года, предусматривает более суровые наказания за киберпреступления, это, по-видимому, не приносит существенных результатов. Правоохранительные органы признают, что раскрываемость сетевых преступлений составляет менее 3%.
 
В прошлом году научная сотрудница Генеральной прокуратуры Ляззат Темиржанова жаловалась репортерам в кулуарах одной из конференций на нехватку сотрудников полиции, обладающих достаточной квалификацией для расследования киберпреступлений.
 
Самые громкие уголовные дела, связанные с сетевой деятельностью, касаются людей, обвиняемых в пропаганде вражды или экстремизма через интернет.
 
Власти не рассматривают данную проблему как рост преступности и не борются с нею соответствующим образом. Вместо этого их стратегия сводится к защите сетевых ресурсов страны полутрадиционными военными средствами. В прошлом году Министерство обороны создало систему слежения под названием «Киберщит Казахстана», которая должна заблаговременно обнаруживать попытки атак на государственные и частные организации.
 
Описывая некоторые черты стратегии «Киберщита», заместитель председателя КНБ Даулет Ергожин сказал в марте, что эта система позволит в случае необходимости блокировать IP-адреса и временно полностью перекрывать доступ в интернет в определенных регионах.
 
"Eurasianet"
Алмаз Куменов 
29.11.18

facebook    Twitter    Twitter    Twitter
Другие материалы раздела:
Комментарии
авто в кыргызстане


Публикации Авторов:

19.08.2019
K.Dementyeva, V.Arapov, Ъ
Таджикистан бежит впереди перевода

16.08.2019
K.Karabekov, Ъ
У экс-президента Кыргызстана прибавилось дел

16.08.2019
V.Panfilova, NG
Оппозиция Казахстана делает ставку на молодежь

15.08.2019
"Rusvesna.su"
СМИ: Раскрыта сеть ЦРУ, готовившая мятеж в Кыргызстане (ФОТО)

15.08.2019
N.Bakenov (CAmonitor.kz)
Казахстан между Западом и Востоком: накануне двух юбилеев

15.08.2019
"EADaily"
Спецпредставитель ЕС и заместитель госсекретаря США приедут в Казахстан

15.08.2019
"Realist"
Битва за Центральную Азию: США не допустят возникновения в Евразии новой сверхдержавы

13.08.2019
"Nezavisimaya gazeta"
Бердымухамедов предложил построить инновационный город

09.08.2019
V.Panfilova, NG
Атамбаева взяли штурмом

08.08.2019
K.Karabekov, Ъ
Бывший президент Кыргызстана ушел в оборону

07.08.2019
V.Panfilova, NG
В Кыргызстане началась золотая лихорадка

02.08.2019
"Nezavisimaya gazeta"
Ташкент выдаст Бишкеку $100 млн.

01.08.2019
V.Panfilova, NG
Нурсултан Назарбаев объявил о перезагрузке в правящей партии

31.07.2019
V.Panfilova, NG
Китайцы вышли на охрану таджикско-афганской границы

Все материалы раздела

Самые комментируемые

Комментариев еще нет За послед. 7 дней