В 2022 году казахстанские власти обнаружили признаки незаконной активности хакерской группировки у компании Kcell. Представители государственной технической службы отметили, что операторы связи не справились с обеспечением безопасности информации самостоятельно.
ГТС и Комитет нацбезопасности выявили деятельность иностранной хакерской группировки в инфраструктуре операторов сотовой связи Казахстана еще два года назад.
«При проведении проверки выяснилось, что преступники получили незаконный доступ к базам данных в 2021 году. Причина в том, что сами операторы связи грубо нарушили меры безопасности. Принятыми мерами угрозы и риски нейтрализованы», — сообщили в пресс-службе ГТС.
На данный момент организаторов и членов группировки хакеров объявили в международный розыск. Инициаторами выступили правоохранительные органы сразу нескольких стран. Профильное министерство, кроме этого, ведет проверку по фактам доступа хакеров к информационным системам ЕНПФ и авиакомпании Air Astana.
Глава Комитета по информационной безопасности Руслан Абдикаликов назвал атаку «разведывательной акцией какой-то спецслужбы», но не указал конкретную страну-заказчицу.
«Мы не можем обвинять какую-то страну или спецслужбу в том, что они нарушили казахстанское законодательство. Прямых доказательств такого факта нет. Хотелось бы дополнительно подчеркнуть, что Китай является стратегическим партнером РК. В нашем понимании ситуация выглядит достаточно просто: есть хакерская группировка, которая, несомненно, работала на какую-то спецслужбу иностранного государства», — заявил он.
Глава казахстанского КНБ уточнил: для его ведомства не стало новостью то, что в критическую инфраструктуру страны вторглись хакеры.
«В 2022 году оперативный центр ИБ выявил первые следы незаконного присутствия группировки. Это произошло у оператора Kcell. Впоследствии информация была передана в Национальный координационный центр ИБ. По итогам проверки в инфраструктуре других операторов сотовой связи были обнаружены такие же следы присутствия», — отметил он.
Чтобы перекрыть доступ хакерам к системе, казахстанским госорганам понадобился год. При этом в КНБ не могут указать конкретных виновных.
«Смотрите по полученной информации: самая свежая отмечена за 2022 год. В 2019-2021 годах хакеры имели доступ либо предпринимали попытки по получению доступа к этой инфраструктуре. Это явно разведывательная акция какой-то спецслужбы с применением хакерских методов. И арсенал, который использовался хакерской группировкой, поражает. Но напрямую обвинить кого-то очень сложно», — резюмировал Абдикаликов.
Контекст. Китайские хакеры на протяжении почти двух лет контролировали объекты информационной инфраструктуры Казахстана. Об этом 21 февраля сообщили в казахстанском Центре анализа и расследования кибератак (ЦАРКА).
Китайские хакеры имели доступ к данным сотовых операторов в Казахстане, таких как Beeline, KCell и других. Это давало им возможность осуществлять атаки на силовые структуры в Республике Казахстан.