Хакеры видят в Казахстане безопасное прибежище
пятница, 30 ноября 2018 г. 10:23:12
У государства нет ясной стратегии борьбы с этой угрозой.
 
Представьте себе маленький городок посреди казахских степей. Пожилая женщина разговаривает с внуком по Skype. Внук уехал в большой город учиться в институте.
 
«Приезжай на каникулы домой. Я тебе бешбармак приготовлю», — говорит бабушка.
 
«Ладно, приеду», — отвечает молодой человек.
 
Женщина делится местными сплетнями и спрашивает, тепло ли внук одевается, не зная, что ее компьютер в это время производит серию незаконных операций: где-то на другом конце Земли с банковского счета воруют деньги.
 
Если верить предупреждениям Армана Абдрасилова, директора работающего в Астане Центра анализа и расследования кибератак (ЦАРКА), такое вполне может произойти.
 
Казахстан выглядит особенно привлекательным для сетевых мошенников благодаря сочетанию нестрогого законодательства и слабости органов борьбы с киберпреступностью, предупреждают эксперты.
 
«В Казахстан перебирается одна из самых опасных в мире хакерских групп, Cobalt, которая специализируется на взломе банковских счетов», — сказал Абдрасилов.
 
Опубликованное ЦАРКА ранее в этом году предупреждение, основанное на исследовании, проведенном московской компанией Positive Technologies, работающей в области компьютерной безопасности, имело некоторый резонанс, но не вызвало практически никакой заметной реакции со стороны властей.
 
Однако государству, вероятно, следовало бы обеспокоиться по этому поводу.
 
По данным компании Group-IB, специализирующейся на вопросах сетевой безопасности, группа Cobalt, возникшая около 2013 года, совершала атаки на российские банки с использованием доставляемых по электронной почты фишинговых сообщений: эти сообщения содержали программы, позволяющие хакерам получать доступ к защищенным паролями архивам. Это было первым шагом к перехвату дистанционного управления банкоматами, которые затем выдавали деньги сообщникам хакеров.
 
Согласно оценке Positive Technologies, с 2017 года группа Cobalt, названная в честь одноименной вредоносной программы, которую хакеры использовал для получения доступа к узловым компьютерам, стала расширять зону своей деятельности, традиционно охватывавшую Восточную Европу и Юго-Восточную Азию, распространяя ее на финансовые организации в Европе и Северной Америке.
 
Европол, объединенное агентство правоохранительных органов Европейского Союза, полагает, что атакам Cobalt подверглись банки более 40 странах, что причинило финансовой отрасли убытки в размере свыше 1 миллиарда евро (1,1 миллиарда долларов). Только в 2017 году хакеры Cobalt произвели более 20 атак на 240 финансовых учреждений в России и украли больше 15 миллионов долларов, сообщил в феврале российский Центробанк.
 
Когда Абдрасилов говорит, что группа Cobalt перебирается в Казахстан, он не имеет в виду, что кто-либо из ее членов собирается физически там поселиться. Речь идет о том, что уязвимые компьютеры в этой стране могут быть взломаны и использованы в дистанционном режиме в качестве прикрытия для атак на серверы банков.
 
По словам Абдрасилова, специалисты по безопасности зарегистрировали в Казахстане резкий рост числа компьютеров, взломанных хакерами Cobalt. В феврале 2016 года, когда из Банка Бангладеш похитили 81 миллион долларов, в этой операции были использованы и взломанные серверы, находящиеся в Казахстане, говорит он.
 
Мишенью для атак становятся и собственные банки Казахстана. В 2017 году атакам подверглись шесть кредитных организаций: банковские служащие непреднамеренно создавали бреши в защите своих учреждений, открывая вредоносные ссылки в сообщениях, полученных по электронной почте.
 
Евгений Нозиков, специалист по информационным технологиям из «Альфа-Банка», который был в числе подвергшихся атаке организаций, сказал Eurasianet.org, что банки Казахстана были плохо подготовлены к такой ситуации. В этом случае хакеры потребовали выкуп за разблокирование информационных систем.
 
Абдрасилов сказал, что хотя казахские банки потеряли в результате вышеупомянутых атак много денег, они почти ничего не сообщали об этом, боясь запятнать свою репутацию.
 
Такое поведение по принципу трех обезьян — «ничего не вижу, ничего не слышу, никому ничего не скажу» — делает Казахстан своего рода безопасным прибежищем для хакеров.
 
«Раньше они размещали свои центры управления в Европе и России, — говорит Абдрасилов, имея в виду взломанные серверы, используемые в качестве промежуточных платформ для проведения атак. — Теперь они переносят их в наши страны».
 
Между тем представители правоохранительных органов, видимо, либо не могут, либо не желают заняться решением этой проблемы.
 
В прошлом году новостное агентство «Спутник» цитировало слова Евгения Емельянова, главы Государственной технической службы, работающей под эгидой Комитета национальной безопасности (КНБ), который сказал, что с 2011 по 2017 год в Казахстане произошло более 79 000 «компьютерных инцидентов». Специалист Государственной технической службы объяснил Eurasianet.org, что в число этих инцидентов могут быть включены любые происшествия, от успешных взломов банковских информационных систем до фишинговых сообщений.
 
Неоднократные письменные просьбы предоставить пояснения и комментарии, направленные редакцией Eurasianet.org в Комитет национальной безопасности, остались без ответа.
 
Хотя новая редакция Уголовного кодекса, вступившая в действие в январе 2015 года, предусматривает более суровые наказания за киберпреступления, это, по-видимому, не приносит существенных результатов. Правоохранительные органы признают, что раскрываемость сетевых преступлений составляет менее 3%.
 
В прошлом году научная сотрудница Генеральной прокуратуры Ляззат Темиржанова жаловалась репортерам в кулуарах одной из конференций на нехватку сотрудников полиции, обладающих достаточной квалификацией для расследования киберпреступлений.
 
Самые громкие уголовные дела, связанные с сетевой деятельностью, касаются людей, обвиняемых в пропаганде вражды или экстремизма через интернет.
 
Власти не рассматривают данную проблему как рост преступности и не борются с нею соответствующим образом. Вместо этого их стратегия сводится к защите сетевых ресурсов страны полутрадиционными военными средствами. В прошлом году Министерство обороны создало систему слежения под названием «Киберщит Казахстана», которая должна заблаговременно обнаруживать попытки атак на государственные и частные организации.
 
Описывая некоторые черты стратегии «Киберщита», заместитель председателя КНБ Даулет Ергожин сказал в марте, что эта система позволит в случае необходимости блокировать IP-адреса и временно полностью перекрывать доступ в интернет в определенных регионах.
 
"Eurasianet"
Алмаз Куменов 
29.11.18

facebook    Twitter    Twitter    Twitter
Другие материалы раздела:
Комментарии
авто в кыргызстане


Публикации Авторов:

11.12.2018
Yu. Roks (NG)
Ожидаемый триумф Пашиняна состоялся

10.12.2018
"CA -news"
Страны Центральной Азии в глобальном индексе терроризма. Кыргызстан на 80-м месте

07.12.2018
V.Panfilova, NG
Ташкент уличил Киев в нечестной игре

03.12.2018
"Stanradar"
Атамбаев промахнулся: итоги первого года президентства Сооронбая Жээнбекова

30.11.2018
"Sputnik-TJ"
Миллиардер, политик, дипломат: чем занимаются дети президентов стран ЦА

30.11.2018
"EADaily"
«Газпром» подтвердил заинтересованность в закупках газа из Туркмении

30.11.2018
V.Polovinko (Novaya Gazeta)
Парламент хочет судить президента

29.11.2018
"Stanradar"
Источник в Администрации президента России: Чего Москва хочет от Бишкека?

27.11.2018
G.Mihaylov (Regnum)
Москва поддерживает действующего президента Кыргызстана: интервью с экспертом

27.11.2018
"Forbes.kz"
Как обострение отношений между Россией и Украиной скажется на Казахстане

27.11.2018
V.Panfilova (NG)
Ташкент готовится воевать, но неизвестно, против кого

26.11.2018
"Afghanistan.ru"
Засуха в Афганистане привела к сокращению объёма наркопроизводства

20.11.2018
V.Panfilova, NG
В Конгрессе США создан Кокус по Узбекистану

17.11.2018
K.Krivosheev, Ъ
В отношения Таджикистана и Узбекистана добавили энергии

Все материалы раздела

Самые комментируемые

Комментариев еще нет За послед. 7 дней