×
522.49
547.88
5.06
#правительство #финансы #назначения #акимы #январские события #война в Украине
522.49
547.88
5.06

Иностранных кибершпионов выявили в компьютерах госорганов Казахстана

07.03.2023, 14:13
Иностранных кибершпионов выявили в компьютерах госорганов Казахстана
Иллюстративное фото

Такую информацию предоставили в Государственной технической службе, отметив, что кибергруппировка вела свою деятельность скрытно, передает Ulysmedia.kz.

Выявлением и пресечением данных высокотехнологичных видов преступлений в Казахстане занимается Государственная техническая служба совместно с Комитетом национальной безопасности.

Совместная работа дает результаты. Так, в прошлом году нейтрализована деятельность хакерской группировки, которая осуществляла кибершпионаж, собирая документы с компьютеров нескольких государственных органов.

«Кибергруппировка вела свою деятельность скрытно. Для закрепления позиций и кражи файлов, запускаемые вредоносные программы маскировались под легитимные процессы операционной системы или другие установленные программные обеспечения, подписанные реальными разработчиками. Они не вызывали подозрений у обычных пользователей и даже у системных администраторов. Хакеры использовали бреши в защите, так называемое «0-day» уязвимости, а также ранее неизвестное для антивирусных лабораторий вредоносное программное обеспечение, то есть APT», - сообщили в ГТС.

Там добавили, что хакеров интересовали технические данные самой инфраструктуры, они занимались сбором сетевых схем и учетных записей для дальнейшего продвижения.

В ходе выявления злоумышленников было предположено, что они работают в интересах иностранного государства.

«Указанное обстоятельство придало совершенно иной окрас выявленной атаке и внесло ясность, что группировка состоит из высококлассных специалистов, имеющих серьезную финансовую поддержку для реализации своих целей», - рассказали в ГТС.

Они вели настолько высокотехнологичный шпионаж, что в госорганах даже не подозревали о наличии посторонних в своей инфраструктуре.

Для нейтрализации группировки была проведена кропотливая работа совместно с КНБ.

«По согласованию с первыми руководителями госорганов были проведены масштабные мероприятия, по результатам которых удалось максимально локализовать присутствие хакерской деятельности в отечественных сетях. Для исключения функционирования резервных каналов сбора информации, АО «ГТС» и КНБ проведен второй этап мероприятий, в ходе которого любые подозрительные активности воспринимались через призму нулевого доверия и тщательно проверялись, а также велась дальнейшая деятельность по зачистке, но уже более точечно», - рассказали в ГТС.

При этом противостояние продолжается по сей день, специалисты ведут постоянный мониторинг событий информационной безопасности.

Отметим, хакерские атаки уже перестали быть чем-то новым для казахстанцев. Только недавно МВД задержало хакеров, подозреваемых в организации атак на журналистов.

К слову, пострадавшим журналистам дали возможность побеседовать со своими обидчиками. Подробнее читайте здесь.