"Қазақтелеком" Ddos-шабуылына қатысты мәлімдеме жасады

«Қазақтелеком» Ddos шабуылдарына қарсы тұруға көмектесуге дайын екенін жеткізді / kursiv.media

«Қазақтелеком» АҚ ҚазТАГ редакциясы жариялаған ақпаратқа қатысты жауап берді. Сайтқа жасалған Ddos-шабуылдарына компанияның еш қатысы жоқ екенін хабарлады.

Компания бірінші кезекте өз ғимаратынан жасалды деген шабуылдардың IP мекенжайларына қатысты түсініктеме берген.

«Материалда аталған, компанияға тиесілі 92.46.70.73, 92.46.70.5, 92.46.70.68 IP мекенжайлары 92.46.70.0/26, 92.46.70.64/27 IP мекенжайларының үлкен пулына кіреді. Оны Google кэштеудің CDN кешендері үшін пайдаланады. Оларға Google-дің өзі ғана кіре алады және тек өзі басқарады»,- делінген компания мәлімдемесінде.

Компания мұндай кешендерді еліміздің ірі контент-провайдерлері мен көптеген операторлары пайдаланатынын мәлімдеді. Мұндай кешендер Қазақстан Республикасының бүкіл аумағында орналасқан және Youtube қызметі сынды басқа да контенттің сапасын жақсарту мақсатында қолданылады екен.

Ал ҚазТАГ мақаласында аталған екі есімнің қазіргі компанияның жұмысына еш қатысы жоқ екенін мәлімдеген.

«Есімдерге келетін болсақ, «ripe.net» дерекқорында кездесетін Рымбаев пен Әдешов бірнеше жыл бұрын компанияның қызметкерлері болған және Google серверлерін компания желісіне қосқан. Қазіргі уақытта бұл адамдар компанияның қызметкерлері емес. Сонымен бірге, «ripe.net» дерекқорында Алматы қаласы, Панфилов көшесі 129 мекенжайының көрсетілуі әрекеттердің дәл осы нысанда жасалғанын білдірмесе керек. «ripe.net» дерекқорындағы бұл өріс тек сипаттама үшін. Онда негізінен тіркеу орны көрсетіледі»,- деп түсіндірді компания.

Сондай-ақ компания мамандары Google серверлік кешендерінен шығатын жүктемеге талдау жүргізіп, ауқымды Ddos-шабуылдарына тән трафиктің өскенін байқамаған. «Қазақтелеком» тергеуге және Ddos шабуылдарына қарсы тұруға көмектесуге дайын екенін жеткізген.

ҚазТАГ мәлімдемесі

ҚазТАГ редакциясы осыған дейін сайтқа DDoS-шабуылдары «Қазақтелеком» ғимаратынан жасалып жатқанын айтып, құзырлығ органдардың көмегіне жүігінді. Редакцияның хабарлауынша, 2023 жылдың 22 қарашасынан бастап ҚазТАГ агенттігінің сайты DDoS шабуылына ұшыраған. Интернет ресурсына мұндай шабуылдар 2022 жылдың аяғында жасалған. ҚазТАГ сайтына шабуыл жасалған IP мекенжайлары көршілес (Ресей сияқты) және алыс шетелдерде орналасқан. Сондықтан,сайтқа Қазақстаннан тыс орналасқан барлық IP мекенжайлардан кіру шектелген. Бірақ 4 қаңтардан бастап, DDoS шабуылдары үдей түскен. Бұл жолы шабуылдар Қазақстан IP мекенжайларынан жасала бастаған.

Ең қарқынды шабуылдар «92.46» сандарынан басталатын IP мекенжайларынан жасалған. Атап айтқанда 92.46.70.73, 92.46.70.5, 92.46.70.68 және т.б. мекенжайлардан жасалған. Тексере келе бұл мекенжайлардың «Қазақтелекомға» тиесілі екені анықталған.

Осыған байланысты, ҚазТаг редакциясы президент әкімшілігіне және Қазақстан Республикасының бірқатар құзырлы орталық мемлекеттік органына агенттік сайтында болып жатқан DDoS шабуылдарға байланысты ашық мәлімдеме жасап, қастық жасап отырғандарды заңды жауапұа тартуды сұрады.

Басқа қандай сайттарға шабуыл жасалып жатыр?

Айта кетейік, шамамен ҚазТАГ-пен бір уақытта DDoS-шабуылдына Kursiv.Media сайты да ұшырады. Шабуылдар желтоқсанның соңына қарай үдей түсіп, хакерлер сайттың жұмысына кедргі келтіруге тырысты. Желтоқсан айының аяғында басталған шабуыл әлі тоқтамады, қазіргі уақытта жасалған кибершабуыл саны 3,1 миллиардтан асып түскен.

Соңғы айларда Қазақстанның жетекші іскерлік және саяси БАҚ сайттары мен әлеуметтік желілердегі аккаунттарына ұйымдасқан кибершабуылдар жасалып жатыр. Қастандық жасаушылар Kursiv.Media, ProTenge, Inbusiness.kz, КазТАГ сайттарының жұмысын тоқтатпақшы болды.

Желтоқсанның басында Kursiv.Media-ның серверіне үлкен хакерлік шабуыл жасалып, ал басылымның Telegram-каналына 90 мың бот жазылды. Бір қызығы, ProTenge жемқорлыққа қарсы басылымы мен Kursiv.Media-ға бір уақытта шабуыл жасалған.

Ал 6-11 желтоқсан аралығында Kursiv.Media серверлеріне миллиардтан астам шабуыл жасалды. Kursiv.Media басшылығы басылымның ақпараттық серверлеріне бұрын-соңды болмаған хакерлік шабуылға байланысты ресми мәлімдеме жасап, мұндай әрекетті БАҚ-қа қысым көрсету деп бағалады.

DDOS-шабуылдар. 6 желтоқсан күні кешке серверге жасалған сұраныстар саны күніне 0,6-1 млн-нан 300-400 млн-ға дейін өсті (https://www.cloudflare.com/ мәліметі бойынша). Бес күн ішінде (6 желтоқсаннан бастап 11 желтоқсанды қоса алғанда) сұраныстар саны 1,3 миллард болды. Бұл күнделікті сұраныстардан 400 есе көп.