Хакеры видят в Казахстане безопасное прибежище
пятница, 30 ноября 2018 г. 10:23:12
У государства нет ясной стратегии борьбы с этой угрозой.
 
Представьте себе маленький городок посреди казахских степей. Пожилая женщина разговаривает с внуком по Skype. Внук уехал в большой город учиться в институте.
 
«Приезжай на каникулы домой. Я тебе бешбармак приготовлю», — говорит бабушка.
 
«Ладно, приеду», — отвечает молодой человек.
 
Женщина делится местными сплетнями и спрашивает, тепло ли внук одевается, не зная, что ее компьютер в это время производит серию незаконных операций: где-то на другом конце Земли с банковского счета воруют деньги.
 
Если верить предупреждениям Армана Абдрасилова, директора работающего в Астане Центра анализа и расследования кибератак (ЦАРКА), такое вполне может произойти.
 
Казахстан выглядит особенно привлекательным для сетевых мошенников благодаря сочетанию нестрогого законодательства и слабости органов борьбы с киберпреступностью, предупреждают эксперты.
 
«В Казахстан перебирается одна из самых опасных в мире хакерских групп, Cobalt, которая специализируется на взломе банковских счетов», — сказал Абдрасилов.
 
Опубликованное ЦАРКА ранее в этом году предупреждение, основанное на исследовании, проведенном московской компанией Positive Technologies, работающей в области компьютерной безопасности, имело некоторый резонанс, но не вызвало практически никакой заметной реакции со стороны властей.
 
Однако государству, вероятно, следовало бы обеспокоиться по этому поводу.
 
По данным компании Group-IB, специализирующейся на вопросах сетевой безопасности, группа Cobalt, возникшая около 2013 года, совершала атаки на российские банки с использованием доставляемых по электронной почты фишинговых сообщений: эти сообщения содержали программы, позволяющие хакерам получать доступ к защищенным паролями архивам. Это было первым шагом к перехвату дистанционного управления банкоматами, которые затем выдавали деньги сообщникам хакеров.
 
Согласно оценке Positive Technologies, с 2017 года группа Cobalt, названная в честь одноименной вредоносной программы, которую хакеры использовал для получения доступа к узловым компьютерам, стала расширять зону своей деятельности, традиционно охватывавшую Восточную Европу и Юго-Восточную Азию, распространяя ее на финансовые организации в Европе и Северной Америке.
 
Европол, объединенное агентство правоохранительных органов Европейского Союза, полагает, что атакам Cobalt подверглись банки более 40 странах, что причинило финансовой отрасли убытки в размере свыше 1 миллиарда евро (1,1 миллиарда долларов). Только в 2017 году хакеры Cobalt произвели более 20 атак на 240 финансовых учреждений в России и украли больше 15 миллионов долларов, сообщил в феврале российский Центробанк.
 
Когда Абдрасилов говорит, что группа Cobalt перебирается в Казахстан, он не имеет в виду, что кто-либо из ее членов собирается физически там поселиться. Речь идет о том, что уязвимые компьютеры в этой стране могут быть взломаны и использованы в дистанционном режиме в качестве прикрытия для атак на серверы банков.
 
По словам Абдрасилова, специалисты по безопасности зарегистрировали в Казахстане резкий рост числа компьютеров, взломанных хакерами Cobalt. В феврале 2016 года, когда из Банка Бангладеш похитили 81 миллион долларов, в этой операции были использованы и взломанные серверы, находящиеся в Казахстане, говорит он.
 
Мишенью для атак становятся и собственные банки Казахстана. В 2017 году атакам подверглись шесть кредитных организаций: банковские служащие непреднамеренно создавали бреши в защите своих учреждений, открывая вредоносные ссылки в сообщениях, полученных по электронной почте.
 
Евгений Нозиков, специалист по информационным технологиям из «Альфа-Банка», который был в числе подвергшихся атаке организаций, сказал Eurasianet.org, что банки Казахстана были плохо подготовлены к такой ситуации. В этом случае хакеры потребовали выкуп за разблокирование информационных систем.
 
Абдрасилов сказал, что хотя казахские банки потеряли в результате вышеупомянутых атак много денег, они почти ничего не сообщали об этом, боясь запятнать свою репутацию.
 
Такое поведение по принципу трех обезьян — «ничего не вижу, ничего не слышу, никому ничего не скажу» — делает Казахстан своего рода безопасным прибежищем для хакеров.
 
«Раньше они размещали свои центры управления в Европе и России, — говорит Абдрасилов, имея в виду взломанные серверы, используемые в качестве промежуточных платформ для проведения атак. — Теперь они переносят их в наши страны».
 
Между тем представители правоохранительных органов, видимо, либо не могут, либо не желают заняться решением этой проблемы.
 
В прошлом году новостное агентство «Спутник» цитировало слова Евгения Емельянова, главы Государственной технической службы, работающей под эгидой Комитета национальной безопасности (КНБ), который сказал, что с 2011 по 2017 год в Казахстане произошло более 79 000 «компьютерных инцидентов». Специалист Государственной технической службы объяснил Eurasianet.org, что в число этих инцидентов могут быть включены любые происшествия, от успешных взломов банковских информационных систем до фишинговых сообщений.
 
Неоднократные письменные просьбы предоставить пояснения и комментарии, направленные редакцией Eurasianet.org в Комитет национальной безопасности, остались без ответа.
 
Хотя новая редакция Уголовного кодекса, вступившая в действие в январе 2015 года, предусматривает более суровые наказания за киберпреступления, это, по-видимому, не приносит существенных результатов. Правоохранительные органы признают, что раскрываемость сетевых преступлений составляет менее 3%.
 
В прошлом году научная сотрудница Генеральной прокуратуры Ляззат Темиржанова жаловалась репортерам в кулуарах одной из конференций на нехватку сотрудников полиции, обладающих достаточной квалификацией для расследования киберпреступлений.
 
Самые громкие уголовные дела, связанные с сетевой деятельностью, касаются людей, обвиняемых в пропаганде вражды или экстремизма через интернет.
 
Власти не рассматривают данную проблему как рост преступности и не борются с нею соответствующим образом. Вместо этого их стратегия сводится к защите сетевых ресурсов страны полутрадиционными военными средствами. В прошлом году Министерство обороны создало систему слежения под названием «Киберщит Казахстана», которая должна заблаговременно обнаруживать попытки атак на государственные и частные организации.
 
Описывая некоторые черты стратегии «Киберщита», заместитель председателя КНБ Даулет Ергожин сказал в марте, что эта система позволит в случае необходимости блокировать IP-адреса и временно полностью перекрывать доступ в интернет в определенных регионах.
 
"Eurasianet"
Алмаз Куменов 
29.11.18

facebook    Twitter    Twitter    Twitter
Другие материалы раздела:
Комментарии
авто в кыргызстане


Публикации Авторов:

23.04.2019
"Podrobno.uz"
Узбекистан и Кыргызстан обсуждают совместное использование реки Падшаота. Не обошлось и без правительства США

17.04.2019
V.Panfilova, NG
Москва и Душанбе выведут мигрантов из тени

16.04.2019
V.Panfilova, NG
Токаев получил поддержку Ташкента

12.04.2019
"RBC.ru"
Казахстан ответил на предложение вывести г.Байконур из аренды России

11.04.2019
V.Panfilova, NG
Назарбаев придал ускорение транзиту власти

10.04.2019
"Kun.uz'
Всемирный банк сообщил о рекордном объеме переведенных мигрантами средств

09.04.2019
"Gundogar"
Anti-Slavery International: Туркменский хлопок попадает на мировые рынки через Турцию

09.04.2019
V.Panfilova, NG
Экс-президент призвал действующего покаяться

08.04.2019
I.Subbotin (Afghanitsan.ru)
Казахстан намерен заработать очки на афганском урегулировании

05.04.2019
V.Panfilova, NG
Н.Назарбаев вернулся к управлению государством

02.04.2019
V.Panfilova, NG
Токаев подтвердит неизменность курса Казахстана

29.03.2019
V.Panfilova, NG
Российскую базу Кант усилят еще одним звеном МиГов

28.03.2019
E.Panteleeva (News-Asia)
Безвизовый режим ввел Узбекистан для граждан ОАЭ

27.03.2019
V.Panfilova, NG
Новый президент Казахстана начал свою игру

Все материалы раздела

Самые комментируемые

Комментариев еще нет За послед. 7 дней