Казахстанские новости

Иностранных кибершпионов выявили в инфраструктуре госорганов Казахстана (07.03.2023, 15:19), просмотров: 1993

Иностранных кибершпионов выявили в инфраструктуре госорганов Казахстана
В Казахстане выявлением и пресечением данных высокотехнологичных видов преступлений занимается АО "Государственная техническая служба" совместно с Комитетом национальной безопасности, сообщает Zakon.kz.

К примеру, как уточнили в ГТС, в 2022 году нейтрализована деятельность хакерской группировки, которая осуществляла кибершпионаж путем негласного сбора документов из инфраструктур нескольких государственных органов и организаций.

«Кибергруппировка вела свою деятельность скрытно. Для закрепления позиций и кражи файлов, запускаемые вредоносные программы маскировались под легитимные процессы операционной системы или другие установленные программные обеспечения, подписанные реальными разработчиками. Они не вызывали подозрений у обычных пользователей и даже у системных администраторов», — Пресс-служба АО «ГТС».

Хакеры использовали бреши в защите, так называемое «0-day» уязвимости, а также ранее неизвестное для антивирусных лабораторий вредоносное программное обеспечение, то есть APT.

«Средства защиты информации не детектировали данное вредоносное программное обеспечение, что позволяло хакерам беспрепятственно вести деятельность. Злоумышленникам удалось скомпрометировать основные элементы информационно-коммуникационных инфраструктур государственных органов и организаций, в том числе были зафиксированы факты компрометации рабочих станций руководителей», — Пресс-служба АО «ГТС».

Также атакующих интересовали технические данные самой инфраструктуры — они занимались сбором сетевых схем и учетных записей для дальнейшего продвижения.

«В результате изучения активности группировки, а также используемых методов и сбора иной информации, предположено, что в данных организациях орудовала хакерская группировка, действующая в интересах иностранного государства. Указанное обстоятельство придало совершенно иной окрас выявленной атаке и внесло ясность, что группировка состоит из высококлассных специалистов, имеющих серьезную финансовую поддержку для реализации своих целей», — Пресс-служба АО «ГТС».

Кибершпионы имели устойчивые каналы связи с инфраструктурами жертв, кроме которых имелся и арсенал резервных.

«Они вели высокотехнологичный кибершпионаж, при котором государственные организации не подозревали о наличии постороннего в своей инфраструктуре. Все работало, как и прежде, антивирусное программное обеспечение выявляло только ранее известное вредоносное программное обеспечение, электронные документы на компьютерах не пропадали, инфраструктура работала стабильно, и не возникало подозрений, что некие сторонние силы крадут сведения, циркулирующие в организации. Хакеров интересовала только „чувствительная“ информация, они не крали все подряд», — Пресс-служба АО «ГТС».

Для эффективного реагирования на данный инцидент и вытеснения группировки из инфраструктур АО «ГТС» и КНБ совместно с государственными органами и организациями проведена работа по изучению методов проникновения злоумышленников и подготовке соответствующей инфраструктуры.

«По согласованию с первыми руководителями государственных органов и организаций были проведены масштабные мероприятия, по результатам которых удалось максимально локализовать присутствие хакерской деятельности в отечественных сетях. Для исключения функционирования резервных каналов сбора информации, АО „ГТС“ и КНБ проведен второй этап мероприятий, в ходе которого любые подозрительные активности воспринимались через призму нулевого доверия и тщательно проверялись, а также велась дальнейшая деятельность по зачистке, но уже более точечно», — Пресс-служба АО «ГТС».

Как рассказали в Государственной технической службе, попытки возврата в инфраструктуру фиксировались ежедневно, группировка использовала разные методы атак: фишинговые письма, поиск уязвимостей, различные сетевые атаки.

«Накопленный опыт и слаженная работа с организациями-жертвами позволили не допустить повторной компрометации. Данное противостояние продолжается по сей день, специалисты ведут постоянный мониторинг событий информационной безопасности. Развитие цифровизации за последнее десятилетие затронула все отрасли страны. Но, к сожалению, вопросам информационной безопасности не уделялось достаточного внимания, следствием чего стали многочисленные утечки конфиденциальной информации», — Пресс-служба АО «ГТС».


Источник: zakon.kz


Последние новости:



Комментарии:


Нет комментариев. Почему бы Вам не оставить свой?



Для того чтобы оставить комментарий зарегистрируйтесь и войдите на сайт под своим именем.

Если Вы уже регистрировались то просто войдите на сайт под своим именем.



Ещё новости

Видео избиения Салт...
В Астане продолжается процесс по делу Куандык...
Группа женщин разгр...
В Кызылорде произошло проишествие в одном из ...

Ёрш
100 дорог

Репетитор русского языка и литературы Павлодар

Предлагает:
"Русский язык и лит...
"Русский язык и литература" Репетитор
Реклама на сайтеКонтактыНаши клиенты     Статистика
сейчас на сайте 183 чел.
© 2006-2023 ТОО"Электронный город"
    Дизайн Алексенко А.