Skip to main content

Eurasianet

Main Menu

  • Регионы
  • Темы
  • Прочее
  • О нас
  • Поиск
  • Pассылка
  • English
X

Кавказ

Азербайджан
Армения
Грузия

Центральная Азия

Казахстан
Кыргызстан
Таджикистан
Туркменистан
Узбекистан

Другие регионы

Афганистан
Венесуэла
Евросоюз
Иран
Китай
Монголия
Пакистан
Сирия
США
Турция
Южная Корея

Зоны конфликтов

Абхазия
Нагорный Карабах
Южная Осетия

Восточная Европа

Беларусь
Молдова
Прибалтика
Россия
Украина
X

Политика

Внешняя политика
Выборы
Права человека

Экономика

Бизнес
Инновации и технологии
Россия: Успешные новаторы

Общество

Академические свободы
Культура и искусство
Мнения

Безопасность

Спорные границы
X

Фотоэссе

Блоги

X
Использование ключевых слов повысит точность поиска.
Центральная Азия, Казахстан

Хакеры видят в Казахстане безопасное прибежище

У государства нет ясной стратегии борьбы с этой угрозой.

Алмаз Куменов Nov 29, 2018
Группа хакеров взламывает персональные компьютеры в Казахстане, чтобы организовывать с их помощью атаки на банки по всему миру. (Фото: Дэвид Триллинг) Группа хакеров взламывает персональные компьютеры в Казахстане, чтобы организовывать с их помощью атаки на банки по всему миру. (Фото: Дэвид Триллинг)

Представьте себе маленький городок посреди казахских степей. Пожилая женщина разговаривает с внуком по Skype. Внук уехал в большой город учиться в институте.

«Приезжай на каникулы домой. Я тебе бешбармак приготовлю», — говорит бабушка.

«Ладно, приеду», — отвечает молодой человек.

Женщина делится местными сплетнями и спрашивает, тепло ли внук одевается, не зная, что ее компьютер в это время производит серию незаконных операций: где-то на другом конце Земли с банковского счета воруют деньги.

Если верить предупреждениям Армана Абдрасилова, директора работающего в Астане Центра анализа и расследования кибератак (ЦАРКА), такое вполне может произойти.

Казахстан выглядит особенно привлекательным для сетевых мошенников благодаря сочетанию нестрогого законодательства и слабости органов борьбы с киберпреступностью, предупреждают эксперты.

«В Казахстан перебирается одна из самых опасных в мире хакерских групп, Cobalt, которая специализируется на взломе банковских счетов», — сказал Абдрасилов.

Опубликованное ЦАРКА ранее в этом году предупреждение, основанное на исследовании, проведенном московской компанией Positive Technologies, работающей в области компьютерной безопасности, имело некоторый резонанс, но не вызвало практически никакой заметной реакции со стороны властей.

Однако государству, вероятно, следовало бы обеспокоиться по этому поводу.

По данным компании Group-IB, специализирующейся на вопросах сетевой безопасности, группа Cobalt, возникшая около 2013 года, совершала атаки на российские банки с использованием доставляемых по электронной почты фишинговых сообщений: эти сообщения содержали программы, позволяющие хакерам получать доступ к защищенным паролями архивам. Это было первым шагом к перехвату дистанционного управления банкоматами, которые затем выдавали деньги сообщникам хакеров.

Согласно оценке Positive Technologies, с 2017 года группа Cobalt, названная в честь одноименной вредоносной программы, которую хакеры использовал для получения доступа к узловым компьютерам, стала расширять зону своей деятельности, традиционно охватывавшую Восточную Европу и Юго-Восточную Азию, распространяя ее на финансовые организации в Европе и Северной Америке.

Европол, объединенное агентство правоохранительных органов Европейского Союза, полагает, что атакам Cobalt подверглись банки более 40 странах, что причинило финансовой отрасли убытки в размере свыше 1 миллиарда евро (1,1 миллиарда долларов). Только в 2017 году хакеры Cobalt произвели более 20 атак на 240 финансовых учреждений в России и украли больше 15 миллионов долларов, сообщил в феврале российский Центробанк.

Когда Абдрасилов говорит, что группа Cobalt перебирается в Казахстан, он не имеет в виду, что кто-либо из ее членов собирается физически там поселиться. Речь идет о том, что уязвимые компьютеры в этой стране могут быть взломаны и использованы в дистанционном режиме в качестве прикрытия для атак на серверы банков.

По словам Абдрасилова, специалисты по безопасности зарегистрировали в Казахстане резкий рост числа компьютеров, взломанных хакерами Cobalt. В феврале 2016 года, когда из Банка Бангладеш похитили 81 миллион долларов, в этой операции были использованы и взломанные серверы, находящиеся в Казахстане, говорит он.

Мишенью для атак становятся и собственные банки Казахстана. В 2017 году атакам подверглись шесть кредитных организаций: банковские служащие непреднамеренно создавали бреши в защите своих учреждений, открывая вредоносные ссылки в сообщениях, полученных по электронной почте.

Евгений Нозиков, специалист по информационным технологиям из «Альфа-Банка», который был в числе подвергшихся атаке организаций, сказал Eurasianet.org, что банки Казахстана были плохо подготовлены к такой ситуации. В этом случае хакеры потребовали выкуп за разблокирование информационных систем.

Абдрасилов сказал, что хотя казахские банки потеряли в результате вышеупомянутых атак много денег, они почти ничего не сообщали об этом, боясь запятнать свою репутацию.

Такое поведение по принципу трех обезьян — «ничего не вижу, ничего не слышу, никому ничего не скажу» — делает Казахстан своего рода безопасным прибежищем для хакеров.

«Раньше они размещали свои центры управления в Европе и России, — говорит Абдрасилов, имея в виду взломанные серверы, используемые в качестве промежуточных платформ для проведения атак. — Теперь они переносят их в наши страны».

Между тем представители правоохранительных органов, видимо, либо не могут, либо не желают заняться решением этой проблемы.

В прошлом году новостное агентство «Спутник» цитировало слова Евгения Емельянова, главы Государственной технической службы, работающей под эгидой Комитета национальной безопасности (КНБ), который сказал, что с 2011 по 2017 год в Казахстане произошло более 79 000 «компьютерных инцидентов». Специалист Государственной технической службы объяснил Eurasianet.org, что в число этих инцидентов могут быть включены любые происшествия, от успешных взломов банковских информационных систем до фишинговых сообщений.

Неоднократные письменные просьбы предоставить пояснения и комментарии, направленные редакцией Eurasianet.org в Комитет национальной безопасности, остались без ответа.

Хотя новая редакция Уголовного кодекса, вступившая в действие в январе 2015 года, предусматривает более суровые наказания за киберпреступления, это, по-видимому, не приносит существенных результатов. Правоохранительные органы признают, что раскрываемость сетевых преступлений составляет менее 3%.

В прошлом году научная сотрудница Генеральной прокуратуры Ляззат Темиржанова жаловалась репортерам в кулуарах одной из конференций на нехватку сотрудников полиции, обладающих достаточной квалификацией для расследования киберпреступлений.

Самые громкие уголовные дела, связанные с сетевой деятельностью, касаются людей, обвиняемых в пропаганде вражды или экстремизма через интернет.

Власти не рассматривают данную проблему как рост преступности и не борются с нею соответствующим образом. Вместо этого их стратегия сводится к защите сетевых ресурсов страны полутрадиционными военными средствами. В прошлом году Министерство обороны создало систему слежения под названием «Киберщит Казахстана», которая должна заблаговременно обнаруживать попытки атак на государственные и частные организации.

Описывая некоторые черты стратегии «Киберщита», заместитель председателя КНБ Даулет Ергожин сказал в марте, что эта система позволит в случае необходимости блокировать IP-адреса и временно полностью перекрывать доступ в интернет в определенных регионах.

Алмаз Куменов — журналист, работающий в Алматы.

Алмаз Куменов – журналист, проживающий в Алматы.

Подписывайтесь на бесплатную еженедельную рассылку Eurasianet (на английском языке).
 

Другие материалы по теме

Туркменистан: опять про газ, но другой в этот раз
Узбекистан: детский труд широко используется и за пределами полей
Китай-Центральная Азия: новые проекты, новые возможности

Самое читаемое

Армения: банки регистрируют огромные прибыли, но на состоянии экономики это не сказывается
Аршалуйс Мгдесян
Блокада затягивается, и карабахские армяне боятся, что их вынудят покинуть регион
Габриэль Гэвин
Туркменистан: опять про газ, но другой в этот раз
Ахал-Теке

Eurasianet

  • О нас
  • Команда
  • Вакансии
  • Перепечатка
  • Поправки
  • Контакты
Eurasianet © 2023