Такую информацию предоставили в Государственной технической службе, отметив, что кибергруппировка вела свою деятельность скрытно, передает Ulysmedia.kz.
Выявлением и пресечением данных высокотехнологичных видов преступлений в Казахстане занимается Государственная техническая служба совместно с Комитетом национальной безопасности.
Совместная работа дает результаты. Так, в прошлом году нейтрализована деятельность хакерской группировки, которая осуществляла кибершпионаж, собирая документы с компьютеров нескольких государственных органов.
«Кибергруппировка вела свою деятельность скрытно. Для закрепления позиций и кражи файлов, запускаемые вредоносные программы маскировались под легитимные процессы операционной системы или другие установленные программные обеспечения, подписанные реальными разработчиками. Они не вызывали подозрений у обычных пользователей и даже у системных администраторов. Хакеры использовали бреши в защите, так называемое «0-day» уязвимости, а также ранее неизвестное для антивирусных лабораторий вредоносное программное обеспечение, то есть APT», - сообщили в ГТС.
Там добавили, что хакеров интересовали технические данные самой инфраструктуры, они занимались сбором сетевых схем и учетных записей для дальнейшего продвижения.
В ходе выявления злоумышленников было предположено, что они работают в интересах иностранного государства.
«Указанное обстоятельство придало совершенно иной окрас выявленной атаке и внесло ясность, что группировка состоит из высококлассных специалистов, имеющих серьезную финансовую поддержку для реализации своих целей», - рассказали в ГТС.
Они вели настолько высокотехнологичный шпионаж, что в госорганах даже не подозревали о наличии посторонних в своей инфраструктуре.
Для нейтрализации группировки была проведена кропотливая работа совместно с КНБ.
«По согласованию с первыми руководителями госорганов были проведены масштабные мероприятия, по результатам которых удалось максимально локализовать присутствие хакерской деятельности в отечественных сетях. Для исключения функционирования резервных каналов сбора информации, АО «ГТС» и КНБ проведен второй этап мероприятий, в ходе которого любые подозрительные активности воспринимались через призму нулевого доверия и тщательно проверялись, а также велась дальнейшая деятельность по зачистке, но уже более точечно», - рассказали в ГТС.
При этом противостояние продолжается по сей день, специалисты ведут постоянный мониторинг событий информационной безопасности.
Отметим, хакерские атаки уже перестали быть чем-то новым для казахстанцев. Только недавно МВД задержало хакеров, подозреваемых в организации атак на журналистов.
К слову, пострадавшим журналистам дали возможность побеседовать со своими обидчиками. Подробнее читайте здесь.