Қазақстандықтардың жеке дерегі жарияланып кеткен: AirAstana мен Қазақтелеком қызметкері жазаланды

Сырым Қаржас

Министрлік ақпараттық қауіпсіздік талаптарына сәйкестігіне жоспардан тыс тексеру жүргізілгенін хабарлады, деп жазады Ulysmedia.kz.

Коллаж: ulysmedia.kz.

Министрлік не дейді?

2024 жылдың 16 ақпанында қазақстандықтардың 2019-2022 жылдардағы жеке деректері барибелгісіз біреулер GitHub ресурсында хакерлер тобының бірінің материалдарын жариялаған. Цифрлық даму министрлігі Ұлттық қауіпсіздік комитетімен және Мемлекеттік техникалық қызметпен бірлесіп инфрақұрылымында жаңа ымыраға келу фактілері анықталмаған ұялы байланыс операторларының ақпараттық қауіпсіздігінің жай-күйіне талдау жүргізген.

– Бүгін де компанияларды отандық ақпараттық қауіпсіздік операциялық орталықтары қорғайды. Сонымен қатар, министрлік «Қазақтелеком» АҚ, «Бірыңғай жинақтаушы зейнетақы қоры» АҚ, «Эйр Астана» АҚ-ға қатысты ақпараттық қауіпсіздік талаптарын сақтау бойынша жоспардан тыс тексеру жүргізді. Нәтижесінде 2 заңды тұлға («Қазақтелеком» АҚ, «ЭйрАстана» АҚ) әкімшілік кодекстің 641-бабының 1-бөлігінің 2-тармағымен әкімшілік жауапкершілікке тартылып, кемшілікті жою үшін бір жыл мерзімге нұсқама берілді. «БЖЗҚ» АҚ бойынша бұзушылықтар анықталған жоқ, – деп хабарлайды министрліктен.

Шу қайдан шықты?

Еске салсақ, Қытайдың қоғамдық қауіпсіздік министрлігімен ынтымақтасатын iSoon компаниясы құпия құжаттамалардың жылыстап кетуіне жол бергені белгілі болды. Файлдар GitHub қызметінде ашық жарияланып кеткен

Шетке шығып кеткен ақпараттарға қарағанда Қытайда алынған деректерді талдап, сұрыптай отырып, интернеттегі жарияланымдарды бақылау жүйесі жасалған. Атап айтқанда, Қытай билігі үшін қызығушылық туғызатын тақырыптарды талқылауға мүмкіндік беретін Х әлеуметтік желісіндегі посттарды бақылау платформасы құрылған.

Зиянкестер кез-келген ақпаратты алу арқылы Android және iOS құрылғыларына шабуыл жасай алады деп болжанып отыр. Құжаттарда Beeline, Kcell және Tele2 сияқты қазақстандық байланыс операторларының деректерінің тарап кеткені хабарланады. Құжаттарда Қазақтелеком мен БЖЗҚ туралы да айтылады.

«Біздің заңды бұзды деп айыптай алмаймыз...»

Кейін Цифрлық даму, инновациялар және аэроғарыш министрлігінің ақпарат қауіпсіздігі комитетінің төрағасы Руслан Әбдіхалықов Қазақстанның бірнеше компаниясына жасалған хакерлік шабуылға байланысты түсініктеме берді. 

Біріншіден, біз қандай да бір елді немесе арнайы қызметті біздің заңды бұзды деп айыптай алмаймыз. Тікелей дәлел жоқ. Қытай Халық Республикасы біздің елдің стратегиялық серіктесі. Қазақстан тәуелсіздік алғалы бері біз «Бір Қытай» принципін ұстанып келеміз. Біздің түсінуімізше, жағдай былай: белгілі бір мемлекеттің арнайы қызметіне жұмыс істеген хакерлік топ бар. Ол Қазақстанның маңызды инфрақұррылымдық нысандары бойынша жұмыс істеп жатқаны жөнінде бізде ақпарат болды ма? Бірден айтайын, біз үшін жаңалық болған жоқ. Себебі, 2022 жылы біздің Ақпараттық қауіпсіздік жедел орталығы кселл операторынан хакерлік топтың заңсыз араласқан ізін тапқан. Артынша, бұл ақпарат ақпараттық қауіпсіздік орталығына берілді. Ол жерде ақпаратты басқа операторларда да тексерді. Шынында да, басқа байланыс операторларының да инфрақұрылымында сондай іздер табылды, – дейді ол.

Интернет арқылы шабуыл жасағандар мәліметтер базасы сияқты жалпы ақпаратты да, нақты тұлғалар жайлы ақпаратты алуды көздеген.