Қоғам

Қазақстанда мемлекеттік органдардың сайтына кибершабуыл жасалды

Зиянды бағдарламалық жасақтамасы бар хаттар ведомстволардың электронды поштасына танымал брендтер атынан жолданып отырған
Sputnik

НҰР-СҰЛТАН, 4 мамыр – Sputnik. "МТҚ" АҚ KZ-CERT компьютерлік жағдайларға әрекет ету қызметі мемлекеттік органдардың сайтына жасалған кибершабуылдар жайлы мәліметпен бөлісті. Мұндай шабуылдар "First Heartland Jýsan Bank" АҚ атынан келген хаттар түрінде болған.

KZ-CERT ақпараты бойынша, хакерлер хат жолдаушының мекенжайын өзгерту (email-spoofing) көмегімен хат жолдау әдісін қолданған. Сондай-ақ мұндай хаттарды танымал брендтердің атынан жолдап отырған.

"Бұл жағдайда банктің жалған қызметкері атынан хат келіп, онда банк қызметтерді сатып алуға арналған коммерциялық ұсыныстарды сұратып отырғаны жазылған. Олар техникалық сипаттаманы қоса тіркеген"¸ – дейді KZ-CERT мамандары.

Файлды тексергеннен кейін мамандар оның LOKIBOT секілді зиянды бағдарламалық жасақтама түріне жататынын анықтаған. Бұл процесті іске қосқаннан кейін қаскөйдің серверіне пайдаланушының компьютеріндегі түрлі мәлімет жолданады. Көбіне бұл жеке мәліметтер мен құпия ақпарат, сондай-ақ сақтаулы құпиясөздер.

Мамандар мемлекеттік органдарға қатысты зиянды хаттар жолдамаларын "Мемлекеттік техникалық қызмет" АҚ-ның электронды поштасының бірыңғай шлюзы арқылы анықтаған. Қазір зиянды жасақтамасы бар хаттар залалсыздандырылды.

Мекеменің желісіне зиянды бағдарлама енгенін қалай анықтауға болады

  • Tender.doc.exe процесінің бар-жоғын анықтау үшін іске қосылған-қосылмаған процестер тізімін тексеру керек, сондай-ақ "C:\Users\admin\AppData\Local\Temp\OrypwQoZAVfVbUNeVeZreUowcWAXopLuuztTZrTcHwcTZwOKdyXeZNTTciiorr.exe" жолы арқылы файлдың бар-жоғын анықтау қажет.
  • Мекеме желісінің хакерлердің басқарушы серверлерімен (51.195.53.221, 199.101.134.238, 192.124.249.24) біріккенін тексеру керек.
  • Антивирусты бағдарламалық жасақтама көмегімен ЗБЖ бар-жоғын анықтау үшін хосттарды сканерлеген жөн.

Егер сіз ақпараттық қауіпсіздік саласындағы шабуыл құрбанына айналсаңыз, 1400 тегін нөміріне хабарласып (тәулік бойы) немесе https://t.me/kzcert Telegram-чатында өтінім қалдырсаңыз болады.

Еске салсақ, бұл ведомстволар басқаруындағы сайттарға жасалып отырған бірінші шабуыл емес. 2020 жылдың қыркүйегінде kundelik.kz пен bilimland.kz білім беру платформаларына бірқатар DDoS-шабуыл тіркелді. Хакерлер қашықтықтан оқу кезінде порталдардың жұмысына зиян келтіргісі келді.

Хакерлік шабуылдар көбеюде

Бір жылдың ішінде Қазақстанда хакерлік шабуылдар саны екі есе артты. 2020 жыл қорытындысы бойынша компьютерлік жағдайларға қатысты әрекет ету қызметі осындай мәлімет ұсынды.

"2019 жылдың сәйкес кезеңімен салыстырғанда фишингтік шабуылдар саны 83%-ке артты, ал тіркелген зиянды бағдарламалық жасақтамалар саны 93%-ке өсті. Егер 2019 жылдың қарашасында фишингтік шабуылдар саны 19 болса, 2020 жылы бұл көрсеткіш 115-ке дейін ұлғайды. Ал анықталған зиянды БЖ саны 2020 жылы 145 болса, 2019 жылы небәрі 10 болған", – деді техникалық қызмет мамандары.

Оқи отырыңыз: Қазақстанда интернет істемей қалды