Казахстанские власти выявили первые следы незаконного присутствия хакерской группировки у оператора Kcell ещё в 2022 году. В государственной технической службе заявили, что операторы связи сами не смогли обеспечить меры информационной безопасности.
ГТС и Комитет нацбезопасности выявили деятельность иностранной хакерской группировки в инфраструктуре операторов сотовой связи Казахстана ещё два года назад.
«Проверка показала, что злоумышленники получили неправомерный доступ к базам данных ещё в 2021 году. Причиной проникновения явилось грубое нарушение мер по обеспечению информационной безопасности со стороны самих операторов связи. Принятыми мерами угрозы и риски нейтрализованы», — сообщили в пресс-службе ГТС.
Сейчас организаторы и члены хакерской группировки находятся в международном розыске по инициативе сразу нескольких стран. Кроме того, МЦРИАП проводит проверку по фактам доступа хакеров к инфраструктуре ЕНПФ и авиакомпании Air Astana.
Глава Комитета по информационной безопасности Руслан Абдикаликов назвал атаку «разведывательной акцией какой-то спецслужбы», но не указал конкретную страну-заказчицу.
«Мы не можем обвинять какую-либо страну или какую-либо спецслужбу в том, что она нарушала наше законодательство. То есть прямых доказательств нет. Мы хотим сказать, что Китай является стратегическим партнёром нашей страны. В нашем понимании ситуация выглядит достаточно просто — есть хакерская группировка, которая, несомненно, работала на какую-то спецслужбу иностранного государства», — заявил глава Комитета по информационной безопасности.
По словам Абдикаликова, информация о том, что хакерская группировка «работает» по критической инфраструктуре РК не была новостью для Комитета.
«Еще в 2022 году оперативный центр информационной безопасности обнаружил первые следы незаконного присутствия хакерской группировки у оператора Kcell. Далее эта информация была передана в Национальный координационный центр информационной безопасности. По итогам проверки в инфраструктуре других операторов сотовой связи были обнаружены такие же следы присутствия», — отметил он.
Казахстанским властям понадобился год, чтобы лишить хакеров доступа к инфраструктуре, но назвать конкретных виновных в атаке они не могут.
«Если вы видите по утечке, самая свежая информация — как раз 2022 год. В 2019, 2020, 2021 годы они имели ещё какой-то доступ или делали попытки по получению доступа к этой инфраструктуре. Это явно разведывательная акция какой-то спецслужбы с применением хакерских методов. И арсенал, который использовался хакерской группировкой, поражает. Но напрямую обвинить кого-то очень сложно», — резюмировал Абдикаликов.
Контекст. Китайские хакеры на протяжении почти двух лет контролировали объекты информационной инфраструктуры Казахстана. Об этом 21 февраля сообщили в казахстанском Центре анализа и расследования кибератак (ЦАРКА).
В частности, китайские хакеры имели возможность получать массивы данных сотовых операторов Казахстана — Beeline, KCell и других. Это позволяло хакерам совершать атаки на представителей силовых структур РК.