Наша взаимовыгодная связь https://banwar.org/
Фото: © Depositphotos.com/Kesu01
Не менш 10 тис. Облікових даних казахстанських бухгалтерів виставлені на продаж на закритому хакерському форумі. Під ударом опинився і РГП «Казгидромет». Глава Центру аналізу та розслідування кібератак (царків) Олжас Сатієв розповів Sputnik Казахстан про те, що лот виставив невідомий хакер.
- На одному з хакерських закритих форумів, де продають різні віруси, трояни, доступи до баз даних, на вихідних з'явився пост про продаж. Продавали доступ до бази даних бухгалтерського порталу (balans.kz) і доступ до корпоративної мережі «Казгидромета». Хакер, який опублікував повідомлення, написав, що є близько 10 тис. Бухгалтерських облікових даних, і виклав доказ - близько 20 акаунтів, - розповів Сатієв.
За його словами, це звичайна практика: отримавши конфіденційні дані, зловмисники продають їх. Але головне, продають можливість шантажувати власників інформації.
- На цьому ж форумі часто продають дані кредитних карток, доступи до бухгалтерських комп'ютерів, щоб заражати всякими "шифрувальники" і потім шантажувати, просити гроші або підміняти платежі, "викрадати" гроші. Це дуже цінується на ринку. Там, виходить, логін, пароль і пошта - хакери можуть заходити на пошту цих бухгалтерів і конфіденційні дані отримувати: рахунки, платежі і так далі. Людина суму не вказав, але зазвичай такі бази даних продаються від $ 3 до 4 тис. За всю базу. Можливо, у нього є якісь ще доступи, які можуть коштувати і дорожче, - розкриває ціни чорного хакерського ринку Сатієв.
Зараження трьох сайтів - balans.kz, kodeks.kz, urist.kz - вірусами-Майнер, про який стало відомо минулого тижня, швидше за все пов'язано з появою у продажу бухгалтерською базою. Правда, зв'язок, за словами співрозмовника, не пряма.
- Швидше за все, це пов'язано. По-перше, бухгалтерські дані дуже цінуються на ринку, тому що в них транзакції, платежі. Вони дуже привабливі для хакерів. Швидше за все, хакери зламали ці ресурси - balans.kz, kodeks.kz, urist.kz, злили базу даних, виставили на продаж і, щоб ще отримати якісь кошти, також розмістили на цих сайтах віруси-Майнер, - пояснює глава царків .
Олжас Сатієв ділиться спостереженнями і називає Казахстан своєрідним полігоном для хакерів з усього світу, які набивають руку на часто погано захищених вітчизняних базах даних.
- На даний момент відповідальності за витік даних власник сайту не несе. В Європі ж є штрафи, вони можуть досягати 20 млн євро. Навіть є така позиція окрема - інспектор по персональних даних. І він відповідає не тільки за держсектор, але і за приватний сектор. У нас, на жаль, цього не відбувається, у нас немає регулюючих обробку персональних даних документів, - зазначив експерт.
Про те, що на двох десятках казахстанських сайтів виявлені віруси-Майнер, що дозволяють зловмисникам віддалено нарощувати обсяги криптовалюта, стало відомо в середині листопада 2017. Потім 4 січня з'ясувалося, що Майнер встановлені ще на трьох сайтах, один з яких бухгалтерський. Пізніше Міністерство оборонної й аерокосмічної промисловості (МОАП) Казахстану повідомило, що вживає необхідних заходів щодо захисту казахстанського сегмента інтернету від даного вірусу.
