Мемлекеттік мекеме жүйесіне шабуыл жасаған хакерлер биткойн талап еткен
Қазақстанның квазимемлекеттік секторы ұйымдарының бірінде желінің шифрлаушы вируспен зақымдалғаны анықталған. Шифрді ашу үшін зиянкестер ақысын биткойнмен төлеуді талап еткен,деп хабарлайды «Мемлекеттік техникалық қызмет» АҚ.
Алдын ала талдау ұйым «Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарды бекіту туралы» қаулы талаптарын сақтамағанын көрсетті.
«Сонымен, ұйымның барлық желісінен зиянкес домен контроллерін, үш дербес компьютер мен файлдық серверді кедергісіз зақымдаған», делінген хабарламада.
Мамандар дербес компьютерлердің біреуі толық шифрланғанын, ал жүйелік логтар тазартылғанын анықтапты.
Ақпаратқа сәйкес, мекеменің бүкіл пайдаланушылары үшін бір ғана есептік жазба жасалған – «X». Зиянкес RDP хаттамасын (Microsoft қашықтағы жұмыс үстелінің хаттамасы) пайдалана, парольдерді теру арқылы инфрақұрылымға қол жеткізіп, әрбір жұмыс станциясындағы вирусқа қарсы бағдарланы жойған. Вирусқа қарсы БҚ жойылғаннын кейін барлық құрылғыларға шифрлаушы жүктелген.
Мемлекеттік техникалық қызмет мәліметінше, шифрланған файлдар кеңейтіліп, Windows операциялық жүйесінде SQL Server, виртуалды дискілер қызметі, Windows томдарын көлеңкелі көшіру қызметі мен брандмауэр сияқты түрлі қызметтерді тоқтатуға және белгілі функцияларды ажыратуға арналған командаларды орындаған. Оған қоса шифрлаушы өзін өзі орнату папкасындағы автоматты жүктеулерге көшірген.