Новости

Хакеры получили доступ к базам данных из-за казахстанских операторов связи

У Казахстана нет доказательств, что за атакой хакеров «стоит» Китай. Фото: shutterstock

В 2022 году казахстанские власти обнаружили признаки незаконной активности хакерской группировки у компании Kcell. Представители государственной технической службы отметили, что операторы связи не справились с обеспечением безопасности информации самостоятельно.

ГТС и Комитет нацбезопасности выявили деятельность иностранной хакерской группировки в инфраструктуре операторов сотовой связи Казахстана еще два года назад.

«При проведении проверки выяснилось, что преступники получили незаконный доступ к базам данных в 2021 году. Причина в том, что сами операторы связи грубо нарушили меры безопасности. Принятыми мерами угрозы и риски нейтрализованы», — сообщили в пресс-службе ГТС.

На данный момент организаторов и членов группировки хакеров объявили в международный розыск. Инициаторами выступили правоохранительные органы сразу нескольких стран. Профильное министерство, кроме этого, ведет проверку по фактам доступа хакеров к информационным системам ЕНПФ и авиакомпании Air Astana.

Глава Комитета по информационной безопасности Руслан Абдикаликов назвал атаку «разведывательной акцией какой-то спецслужбы», но не указал конкретную страну-заказчицу. 

«Мы не можем обвинять какую-то страну или спецслужбу в том, что они нарушили казахстанское законодательство. Прямых доказательств такого факта нет. Хотелось бы дополнительно подчеркнуть, что Китай является стратегическим партнером РК. В нашем понимании ситуация выглядит достаточно просто: есть хакерская группировка, которая, несомненно, работала на какую-то спецслужбу иностранного государства», — заявил он.

Глава казахстанского КНБ уточнил: для его ведомства не стало новостью то, что в критическую инфраструктуру страны вторглись хакеры.

«В 2022 году оперативный центр ИБ выявил первые следы незаконного присутствия группировки. Это произошло у оператора Kcell. Впоследствии информация была передана в Национальный координационный центр ИБ. По итогам проверки в инфраструктуре других операторов сотовой связи были обнаружены такие же следы присутствия», — отметил он.

Чтобы перекрыть доступ хакерам к системе, казахстанским госорганам понадобился год. При этом в КНБ не могут указать конкретных виновных.

«Смотрите по полученной информации: самая свежая отмечена за 2022 год. В 2019-2021 годах хакеры имели доступ либо предпринимали попытки по получению доступа к этой инфраструктуре. Это явно разведывательная акция какой-то спецслужбы с применением хакерских методов. И арсенал, который использовался хакерской группировкой, поражает. Но напрямую обвинить кого-то очень сложно», — резюмировал Абдикаликов.

Контекст. Китайские хакеры на протяжении почти двух лет контролировали объекты информационной инфраструктуры Казахстана. Об этом 21 февраля сообщили в казахстанском Центре анализа и расследования кибератак (ЦАРКА).

Китайские хакеры имели доступ к данным сотовых операторов в Казахстане, таких как Beeline, KCell и других. Это давало им возможность осуществлять атаки на силовые структуры в Республике Казахстан.