«Олар нақты адамдарды аңдыған»: Цифрлық даму министрлігі хакерлердің шабуылы жайлы

Аян Өрібай

Цифрлық даму, инновациялар және аэроғарыш министрлігінің ақпарат қауіпсіздігі комитетінің төрағасы Руслан Әбдіхалықов Қазақстанның бірнеше компаниясына жасалған хакерлік шабуылға байланысты түсініктеме берді, деп хабарлайды Ulysmedia.kz.

Коллаж: ulysmedia.kz.

Руслан Әбдіхалықовтың айтуынша, мемлекеттік техникалық қызмет, ұлттық қауіпсіздік комитеті, ЦАРКА мамандарымен бірге анализ жасалған кезде мынадай пікір қалыптасқан.

– Біріншіден, біз қандай да бір елді немесе арнайы қызметті біздің заңды бұзды деп айыптай алмаймыз. Тікелей дәлел жоқ. Қытай Халық Республикасы біздің елдің стратегиялық серіктесі. Қазақстан тәуелсіздік алғалы бері біз «Бір Қытай» принципін ұстанып келеміз. Біздің түсінуімізше, жағдай былай: белгілі бір мемлекеттің арнайы қызметіне жұмыс істеген хакерлік топ бар. Ол Қазақстанның маңызды инфрақұррылымдық нысандары бойынша жұмыс істеп жатқаны жөнінде бізде ақпарат болды ма? Бірден айтайын, біз үшін жаңалық болған жоқ. Себебі, 2022 жылы біздің Ақпараттық қауіпсіздік жедел орталығы кселл операторынан хакерлік топтың заңсыз араласқан ізін тапқан. Артынша, бұл ақпарат ақпараттық қауіпсіздік орталығына берілді. Ол жерде ақпаратты басқа операторларда да тексерді. Шынында да, басқа байланыс операторларының да инфрақұрылымында сондай іздер табылды, – дейді ол.

Әбдіхалықовтың айтуынша, бұл заңсыздықтар Қазақстанда ойлап табылған технологиялар арқылы анықталған. Бұл заңсыздықты тоқтату үшін бір жылға жуық уақыт кеткен. 

– Иә, бұл арнайы қызметтің барлау акциясы. Хакерлік әдіс қолданылған. Егер хакерлік топ пайдаланған арсеналды қарасақ, ол таңғалдырады. Бұған кім кінәлі деген сұраққа жауап іздесек, біреуге жауапкершілікті арту өте қиын. Егер осы хакерлер Уиндоус жүйесіне, Андройд телефондарға бұзып кіре алатындай күшті болса, біз оларға қалай қарсы тұрамыз? Ол аз десеңіз, әлемде бар антивирустардың 95 пайызын (Саманта, Касперский) олар оп-оңай айналып өткен. Елестете аласыз ба? Бұл қаншалықты қуатты хакерлік топ екенін елестете алдыңыз ба? Біздің компаниялар соларды өздігімен анықтап, ҰҚК арқылы басқа да ұқсас сипаттамаларды тауып алып, алдын алдық, – дейді ол.

Министрліктің өкілі ақпараттық қауіпсіздік шексіз күрес процесі екенін айтады. Кибершабуылды адамзаттың қарапайым қылмыспен тынбас күресіне теңейді.

– Арнайы қызметтің тапсырмасын орындаған хакерлік топ мүмкіндігі болса да, Қазақстан халқының бәрінің ақпаратына қызықпаған. Олар нысандарды зерттеген. 12 мың жазба бар. Жылдар бойы осы нысандар бойынша биллинг мәліметтерін алып шыға бастаған. Арнайы қызметті қызықтырған бір объект бар делік. Ол объект біздің Қазақстанға келіп, теле 2 нөмірін алады. Ол адам мына жақта біреулермен танысады. Ол сол таныстарымен біздің байланыс нөмірлері арқылы әңгімелесе бастайды. Тиісінше, арнайы қызметтер өз объектісін біздің операторлар арқылы аңди бастайды. Тиісінше, оның кіммен сөйлескенін анықтағысы келеді. Яғни, хакерлік топ бір мемлекеттің арнайы қызметіне жұмыс істеген деген тоқтамға келдік. Оларды нақты адамдар қызықтырған. Сол адамның кіммен байланысатынын да зерттеген. Яғни, меніңше, 20 млн азаматқа тыныш ұйықтауына болады, – дейді ол. 

Жеке деректер қалай тарады?

Бұған дейін Қытайдың қоғамдық қауіпсіздік министрлігімен ынтымақтасатын iSoon компаниясы құпия құжаттамалардың жылыстап кетуіне жол бергені белгілі болды. Файлдар GitHub қызметінде ашық жарияланып кеткен. 

Шетке шығып кеткен ақпараттарға қарағанда Қытайда алынған деректерді талдап, сұрыптай отырып, интернеттегі жарияланымдарды бақылау жүйесі жасалған. Атап айтқанда, Қытай билігі үшін қызығушылық туғызатын тақырыптарды талқылауға мүмкіндік беретін Х әлеуметтік желісіндегі посттарды бақылау платформасы құрылған.

Бұл компанияны Chengdu 404-APT41 деп аталатын Қытай кибер барлау қызметі басқарады, деп жазады Cert.kz.

– Бұл жағдай Қытай барлау қызметі қалай жұмыс істейтінін көрсетеді. ПО, Windows, Mac, iOS және Android үшін трояндар, DDoS қызметтері, әлеуметтік желі пайдаланушыларын анонимизациялау жүйелері, Wi-Fi бұзу жабдықтары... Жеке дерекке еніп, ақпарат алу әдістемесі жайлы көп ақпарат бар, – делінген басылымда.

Талдау жұмыстары ұрланған ақпараттың көлемі терабайтпен өлшенетінін көрсеткен.