Хакеры видят в Казахстане безопасное прибежище

Представьте себе маленький городок посреди казахских степей. Пожилая женщина разговаривает с внуком по Skype. Внук уехал в большой город учиться в институте.

«Приезжай на каникулы домой. Я тебе бешбармак приготовлю», — говорит бабушка.

«Ладно, приеду», — отвечает молодой человек.

Женщина делится местными сплетнями и спрашивает, тепло ли внук одевается, не зная, что ее компьютер в это время производит серию незаконных операций: где-то на другом конце Земли с банковского счета воруют деньги.

Если верить предупреждениям Армана Абдрасилова, директора работающего в Астане Центра анализа и расследования кибератак (ЦАРКА), такое вполне может произойти.

Казахстан выглядит особенно привлекательным для сетевых мошенников благодаря сочетанию нестрогого законодательства и слабости органов борьбы с киберпреступностью, предупреждают эксперты.

«В Казахстан перебирается одна из самых опасных в мире хакерских групп, Cobalt, которая специализируется на взломе банковских счетов», — сказал Абдрасилов.

Опубликованное ЦАРКА ранее в этом году предупреждение, основанное на исследовании, проведенном московской компанией Positive Technologies, работающей в области компьютерной безопасности, имело некоторый резонанс, но не вызвало практически никакой заметной реакции со стороны властей.

Однако государству, вероятно, следовало бы обеспокоиться по этому поводу.

По данным компании Group-IB, специализирующейся на вопросах сетевой безопасности, группа Cobalt, возникшая около 2013 года, совершала атаки на российские банки с использованием доставляемых по электронной почты фишинговых сообщений: эти сообщения содержали программы, позволяющие хакерам получать доступ к защищенным паролями архивам. Это было первым шагом к перехвату дистанционного управления банкоматами, которые затем выдавали деньги сообщникам хакеров.

Согласно оценке Positive Technologies, с 2017 года группа Cobalt, названная в честь одноименной вредоносной программы, которую хакеры использовал для получения доступа к узловым компьютерам, стала расширять зону своей деятельности, традиционно охватывавшую Восточную Европу и Юго-Восточную Азию, распространяя ее на финансовые организации в Европе и Северной Америке.

Европол, объединенное агентство правоохранительных органов Европейского Союза, полагает, что атакам Cobalt подверглись банки более 40 странах, что причинило финансовой отрасли убытки в размере свыше 1 миллиарда евро (1,1 миллиарда долларов). Только в 2017 году хакеры Cobalt произвели более 20 атак на 240 финансовых учреждений в России и украли больше 15 миллионов долларов, сообщил в феврале российский Центробанк.

Когда Абдрасилов говорит, что группа Cobalt перебирается в Казахстан, он не имеет в виду, что кто-либо из ее членов собирается физически там поселиться. Речь идет о том, что уязвимые компьютеры в этой стране могут быть взломаны и использованы в дистанционном режиме в качестве прикрытия для атак на серверы банков.

По словам Абдрасилова, специалисты по безопасности зарегистрировали в Казахстане резкий рост числа компьютеров, взломанных хакерами Cobalt. В феврале 2016 года, когда из Банка Бангладеш похитили 81 миллион долларов, в этой операции были использованы и взломанные серверы, находящиеся в Казахстане, говорит он.

Мишенью для атак становятся и собственные банки Казахстана. В 2017 году атакам подверглись шесть кредитных организаций: банковские служащие непреднамеренно создавали бреши в защите своих учреждений, открывая вредоносные ссылки в сообщениях, полученных по электронной почте.

Евгений Нозиков, специалист по информационным технологиям из «Альфа-Банка», который был в числе подвергшихся атаке организаций, сказал Eurasianet.org, что банки Казахстана были плохо подготовлены к такой ситуации. В этом случае хакеры потребовали выкуп за разблокирование информационных систем.

Абдрасилов сказал, что хотя казахские банки потеряли в результате вышеупомянутых атак много денег, они почти ничего не сообщали об этом, боясь запятнать свою репутацию.

Такое поведение по принципу трех обезьян — «ничего не вижу, ничего не слышу, никому ничего не скажу» — делает Казахстан своего рода безопасным прибежищем для хакеров.

«Раньше они размещали свои центры управления в Европе и России, — говорит Абдрасилов, имея в виду взломанные серверы, используемые в качестве промежуточных платформ для проведения атак. — Теперь они переносят их в наши страны».

Между тем представители правоохранительных органов, видимо, либо не могут, либо не желают заняться решением этой проблемы.

В прошлом году новостное агентство «Спутник» цитировало слова Евгения Емельянова, главы Государственной технической службы, работающей под эгидой Комитета национальной безопасности (КНБ), который сказал, что с 2011 по 2017 год в Казахстане произошло более 79 000 «компьютерных инцидентов». Специалист Государственной технической службы объяснил Eurasianet.org, что в число этих инцидентов могут быть включены любые происшествия, от успешных взломов банковских информационных систем до фишинговых сообщений.

Неоднократные письменные просьбы предоставить пояснения и комментарии, направленные редакцией Eurasianet.org в Комитет национальной безопасности, остались без ответа.

Хотя новая редакция Уголовного кодекса, вступившая в действие в январе 2015 года, предусматривает более суровые наказания за киберпреступления, это, по-видимому, не приносит существенных результатов. Правоохранительные органы признают, что раскрываемость сетевых преступлений составляет менее 3%.

В прошлом году научная сотрудница Генеральной прокуратуры Ляззат Темиржанова жаловалась репортерам в кулуарах одной из конференций на нехватку сотрудников полиции, обладающих достаточной квалификацией для расследования киберпреступлений.

Самые громкие уголовные дела, связанные с сетевой деятельностью, касаются людей, обвиняемых в пропаганде вражды или экстремизма через интернет.

Власти не рассматривают данную проблему как рост преступности и не борются с нею соответствующим образом. Вместо этого их стратегия сводится к защите сетевых ресурсов страны полутрадиционными военными средствами. В прошлом году Министерство обороны создало систему слежения под названием «Киберщит Казахстана», которая должна заблаговременно обнаруживать попытки атак на государственные и частные организации.

Описывая некоторые черты стратегии «Киберщита», заместитель председателя КНБ Даулет Ергожин сказал в марте, что эта система позволит в случае необходимости блокировать IP-адреса и временно полностью перекрывать доступ в интернет в определенных регионах.