На закрытом хакерском форуме не менее 10 тысяч учетных данных казахстанских бухгалтеров выставлены на продажу. РГП «Казгидромет» тоже был выставлен на продажу. Глава Центра анализа и расследования кибератак (ЦАРКА) Олжас Сатиев сообщил о том, что лот выставил неизвестный хакер, передает Sputnik Казахстан.
По словам Олжаса Сатиева, на одном из хакерских закрытых форумов, где продают различные вирусы, трояны, доступы к базам данных, на выходных появился пост о продаже баз данных бухгалтерского портала.
«Продавали доступ к базе данных бухгалтерского портала (balans.kz ) и доступ к корпоративной сети «Казгидромета». Хакер, опубликовавший сообщение, написал, что имеется около 10 тыс. бухгалтерских учетных данных и выложил доказательство – около 20 аккаунтов», — сообщил Олжас Сатиев.
Он дополнил, что «это обычная практика: заполучив конфиденциальные данные, злоумышленники продают их». Но главное, как подчеркнул спикер, продают возможность шантажировать владельцев информации.
«На этом же форуме часто продают данные кредитных карточек, доступы к бухгалтерским компьютерам, чтобы заражать всякими "шифровальщиками" и потом шантажировать, просить деньги, либо подменять платежи, "угонять" деньги. Это очень ценится на рынке. Там, получается, логин, пароль и почта – хакеры могут заходить на почту этих бухгалтеров и конфиденциальные данные получать: счета, платежи и так далее. Человек сумму не указал, но обычно такие базы данных продаются от $3 до $4 тысяч за всю базу. Возможно, у него есть какие-то еще доступы, которые могут стоить и дороже», — раскрывает цены черного хакерского рынка глава ЦАРКА.
По его словам, заражение трех сайтов — balans.kz, uchet.kz, urist.kz – вирусами-майнерами, о котором стало известно на прошлой неделе, скорее всего, связано с появившейся в продаже бухгалтерской базой. Правда, связь не прямая, читает спикер.
«Скорее всего, это связано. Во-первых, бухгалтерские данные очень ценятся на рынке, потому что в них транзакции, платежи. Они очень заманчивые для хакеров. Скорее всего, хакеры взломали эти ресурсы — balans.kz, uchet.kz, urist.kz, слили базу данных, выставили на продажу, и чтобы еще получить какие-то средства, также разместили на этих сайтах вирусы-майнеры», − объясняет глава Олжас Сатиев.
Кроме того, он поделился своими наблюдениями и назвал Казахстан своеобразным полигоном для хакеров со всего мира, которые набивают руку на зачастую плохо защищенных отечественных базах данных.
«На данный момент ответственности за утечку данных владелец сайта не несет. В Европе же есть штрафы, они могут достигать 20 миллионов евро. Даже есть такая позиция отдельная – инспектор по персональным данным. И он отвечает не только за госсектор, но и за частный сектор. У нас, к сожалению, этого не происходит, у нас нет регулирующих обработку персональных данных документов», — отметил эксперт.
Напомним, в середине ноября 2017 года впервые стало известно о том, что на 20 казахстанских сайтах обнаружены вирусы-майнеры, позволяющие злоумышленникам удаленно наращивать объемы криптовалюты.
4 января выяснилось, что майнеры установлены еще на трех сайтах, один из которых бухгалтерский. Позже Министерство оборонной и аэрокосмической промышленности (МОАП) Казахстана сообщило, что предпринимает необходимые меры по защите казахстанского сегмента интернета от данного вируса.