Хакеры выставили на продажу учетные данные казахстанских бухгалтеров
На закрытом хакерском форуме не менее 10 тысяч учетных данных казахстанских бухгалтеров выставлены на продажу. РГП «Казгидромет» тоже был выставлен на продажу. Глава Центра анализа и расследования кибератак (ЦАРКА) Олжас Сатиев сообщил о том, что лот выставил неизвестный хакер, передает Sputnik Казахстан.
По словам Олжаса Сатиева, на одном из хакерских закрытых форумов, где продают различные вирусы, трояны, доступы к базам данных, на выходных появился пост о продаже баз данных бухгалтерского портала.
«Продавали доступ к базе данных бухгалтерского портала (balans.kz ) и доступ к корпоративной сети «Казгидромета». Хакер, опубликовавший сообщение, написал, что имеется около 10 тыс. бухгалтерских учетных данных и выложил доказательство – около 20 аккаунтов», — сообщил Олжас Сатиев.
Он дополнил, что «это обычная практика: заполучив конфиденциальные данные, злоумышленники продают их». Но главное, как подчеркнул спикер, продают возможность шантажировать владельцев информации.
«На этом же форуме часто продают данные кредитных карточек, доступы к бухгалтерским компьютерам, чтобы заражать всякими "шифровальщиками" и потом шантажировать, просить деньги, либо подменять платежи, "угонять" деньги. Это очень ценится на рынке. Там, получается, логин, пароль и почта – хакеры могут заходить на почту этих бухгалтеров и конфиденциальные данные получать: счета, платежи и так далее. Человек сумму не указал, но обычно такие базы данных продаются от $3 до $4 тысяч за всю базу. Возможно, у него есть какие-то еще доступы, которые могут стоить и дороже», — раскрывает цены черного хакерского рынка глава ЦАРКА.
По его словам, заражение трех сайтов — balans.kz, uchet.kz, urist.kz – вирусами-майнерами, о котором стало известно на прошлой неделе, скорее всего, связано с появившейся в продаже бухгалтерской базой. Правда, связь не прямая, читает спикер.
«Скорее всего, это связано. Во-первых, бухгалтерские данные очень ценятся на рынке, потому что в них транзакции, платежи. Они очень заманчивые для хакеров. Скорее всего, хакеры взломали эти ресурсы — balans.kz, uchet.kz, urist.kz, слили базу данных, выставили на продажу, и чтобы еще получить какие-то средства, также разместили на этих сайтах вирусы-майнеры», − объясняет глава Олжас Сатиев.
Кроме того, он поделился своими наблюдениями и назвал Казахстан своеобразным полигоном для хакеров со всего мира, которые набивают руку на зачастую плохо защищенных отечественных базах данных.
«На данный момент ответственности за утечку данных владелец сайта не несет. В Европе же есть штрафы, они могут достигать 20 миллионов евро. Даже есть такая позиция отдельная – инспектор по персональным данным. И он отвечает не только за госсектор, но и за частный сектор. У нас, к сожалению, этого не происходит, у нас нет регулирующих обработку персональных данных документов», — отметил эксперт.
Напомним, в середине ноября 2017 года впервые стало известно о том, что на 20 казахстанских сайтах обнаружены вирусы-майнеры, позволяющие злоумышленникам удаленно наращивать объемы криптовалюты.
4 января выяснилось, что майнеры установлены еще на трех сайтах, один из которых бухгалтерский. Позже Министерство оборонной и аэрокосмической промышленности (МОАП) Казахстана сообщило, что предпринимает необходимые меры по защите казахстанского сегмента интернета от данного вируса.