Жаңалықтар

Қытай хакерлерінің ақпарат жинауы Қазақстандағы деректерді қорғау жүйесіндегі қателік пе, БЖЗҚ қалай жауап берді?

енпф
Қытай хакерлері ақпарат жинауы Қазақстандағы деректерді қорғау жүйесіндегі қателік пе, БЖЗҚ қалай жауап берді / shutterstock

Бірыңғай жинақтаушы зейнетақы қорының базасынан қазақстандықтардың дербес деректерін алу туралы ақпарат шындыққа жанаспайды. Бұл туралы БЖЗҚ хабарлады. Ал кибер шабуылдарды зерттеуші TSARKA ұйымы бұл елдегі деректерді қорғау жүйесінің осалдығы екенін жазады. Цифрлық даму министрлігі жағдайға байланысты ҰҚК-мен бірге талдау бастаған.

GitHub ресурсында белгісіз адамдар Қытай хакерлері, яғни Іsoon компаниясының құпия деректерін жариялаған. Ақпаратта сәйкес, ҚР Бірыңғай жинақтаушы зейнетақы қорынан да деректер алынған. 2019 жылға enpf.kz алынған дерек көлемі 1.92 ГБ құрады.

Қордың хабарлауынша, БЖЗҚ қауіпсіздік қызметі GitHub сайтында орналастырылған деректерге егжей-тегжейлі талдау жүргізген. Жарияланған каталогта сайттың сипаттамасы ғана берілгенін анықтаған. Еnpf.kz. сайтының ашық дерек көзі әрі салымшылар мен зейнеткерлердің дербес деректерін жинамайтынын айтқан.

«Ақпараттық қауіпсіздікті қамтамасыз ету үшін БЖЗҚ Қордың ІТ-инфрақұрылымының сыртқы және ішкі периметрін белсенді қорғау әдістерін қамтитын киберқауіптерге қарсы тұрып келеді»,  – делінген хабарламада.

Сарапшылар пікірі

Ал кибер шабуылдарды зерттеуші TSARKA ұйымы бұл елдегі деректерді қорғау жүйесінің осалдығы екенін жазады. Ұйымның ақпаратына сүйенсек, хакерлер операторлардың оқиғалар журналдарын, қоңыраулардың ұзақтығын, құрылғылардың IMEI коды мен қоңыраулардың есепшотын бақылаған. Байланыс операторларының абоненттері туралы ақпараты бар файлдар бар. 

«Қытайлық хакерлік топ қазақстандық инфрақұрылымда шамамен 2 жыл отырды және бұл айсбергтің ұшы ғана. Бұл белгілісі ғана, белгісіз хакерлер қаншама екенін білмейміз. Мұның бәрі жүйесіз әрекеттердің нәтижесі және ведомстволық мүдденің мемлекет мүддесінен басымдығы. Ақпараттық қауіпсіздік комитеті цифрландыру министрлігіне бағынатын мемлекеттің құрылымы ретінде әрқашан осал болады. Қазақстанға киберқауіпсіздікке жауапты үкіметтен тыс жеке тәуелсіз орган — киберқауіпсіздік жөніндегі агенттік қажет»,  – дейді сарапшылар.

Министрлік жауабы

Цифрлық даму аэроғарыш және инновациялар министрлігі жағдайға байланысты ҰҚК-мен бірге талдауды бастағанын хабарлады.

«Дербес деректердің таралуы бойынша интернет желісінде таратылған ақпаратқа байланысты қазіргі таңда Министрлік Қазақстан Республикасы Ұлттық қауіпсіздік комитетімен бірлесіп, алынған материалдарға талдау жүргізіп жатқанын хабарлаймыз»,  – деді министрлік өкілі «Курсив» тілшісіне берген жауапта.

Айта кетейік, 21 ақпанада қытайлық хакерлер тобы екі жылдан астам уақыт бойы қазақстандық байланыс операторларының инфрақұрылымын бақылап отырғаны белгілі болған. GitHub ресурсында белгісіз адамдар Қытайдың қоғамдық қауіпсіздік министрлігінің мердігері қытайлық Іsoon компаниясының құпия деректерін жариялаған. Құпия деректерге сай, бір қытайлық хакерлік топ 2 жылға жуық уақыт бойы қазақстандық байланыс операторларының маңызды инфрақұрылымына толық қол жеткізген.