Иностранные хакеры шпионили за компьютерами госорганов Казахстана

АО "Государственная техническая служба" совместно с КНБ нейтрализовала деятельность хакеров, которые занимались кибершпионажем путем негласного сбора документов из инфраструктур нескольких госорганов и организаций, передает официальный сайт ГТС.

По информации специалистов, группировка вела свою деятельность скрытно. Для кражи файлов запускались вредоносные программы, которые маскировались под легитимные процессы операционной системы или другие установленные программные обеспечения, подписанные реальными разработчиками. При этом зараженные программы не вызывали подозрений у обычных пользователей и даже у системных администраторов.

"Хакеры использовали бреши в защите, так называемое 0-day уязвимости, а также ранее неизвестное для антивирусных лабораторий вредоносное программное обеспечение, то есть APT. Средства защиты информации не детектировали данное вредоносное программное обеспечение, что позволяло хакерам беспрепятственно вести деятельность", – говорится в сообщении.

В ГТС отметили, что злоумышленникам удалось скомпрометировать основные элементы информационно-коммуникационных инфраструктур госорганов и организаций, в том числе были зафиксированы факты компрометации рабочих станций руководителей.

По полученным данным специалисты сообщили, что в госорганизациях орудовала хакерская группировка, которая действовала в интересах иностранного государства. Также выяснилось, группировка состояла из высококлассных специалистов, имеющих серьезную финансовую поддержку.

"Кибершпионы имели устойчивые каналы связи с инфраструктурами жертв, кроме которых имелся и арсенал резервных. (…) Хакеров интересовала только "чувствительная" информация, они не крали все подряд.

Для эффективного реагирования на данный инцидент и вытеснения группировки из инфраструктур ГТС и КНБ совместно с государственными органами и организациями провели работу по изучению методов проникновения злоумышленников и подготовке соответствующей инфраструктуры. (…)

Исходя из имеющейся информации о присутствии злоумышленников в инфраструктурах "жертв", для качественной зачистки требовались кардинальные меры", – сообщили в ГТС.

Для исключения функционирования резервных каналов сбора информации ГТС и КНБ произвели зачистку, в ходе которой любые подозрительные активности воспринимались через призму нулевого доверия и тщательно проверялись.

Специалисты добавили, что попытки возврата в инфраструктуру фиксировались ежедневно, группировка использовала разные методы атак: фишинговые письма, поиск уязвимостей, различные сетевые атаки. Однако повторные компрометации не были допущены.

Ранее сообщалось, что хакеров, обнаруживших уязвимости в информационных системах Казахстана, будут награждать. Для этого в стране запустили специальную платформу и вносят изменения в законодательство.

Напомним, в сентябре прошлого года ряд казахстанских СМИ сообщил о DDoS-атаках на свои сайты. В АО "Государственная техническая служба" заявили, что целевые кибератаки направлены как на госорганы страны, так и инфраструктуру Казнета.

Кроме того сообщалось, что DDoS-атаки осуществлялись из нескольких зарубежных источников. Чуть позже в ГТС сообщили, что кибератаки были нацелены на полный отказ интернет-ресурсов. Вскоре Гостехслужба сообщила, что отразила около 20 млн кибератак на Казнет за месяц.

Добавим, что АО "Государственная техническая служба", согласно информации на сайте общества, осуществляет содействие формированию, обеспечению и развитию информационной безопасности инфокоммуникационной инфраструктуры и информационного пространства Республики Казахстан.

В сфере обеспечения информационной безопасности ГТС занимается:

1. техническим сопровождением системы централизованного управления сетями телекоммуникаций Казахстана, а также ведением учета международных точек стыка;
2. организацией и техническим сопровождением точек обмена интернет-трафиком операторов междугородной и международной связи на территории республики, а также присоединением сетей операторов междугородной и международной связи к точке обмена интернет-трафиком;
3. организацией и техническим сопровождением удостоверяющего центра информационной безопасности.