22.02.2024 17:42:00
Дата публикации
Бәлкім, бұл тек біздің елімізге ғана емес, Орталық және Оңтүстік-Шығыс Азияның, Еуропалық Одақ пен Африканың бірнеше елдеріне қатысты мемлекеттік кибер тыңшылыққа қатысты ең ірі оқиғалардың бірі шығар.
2024 жылдың 16 ақпанында белгісіз біреулер GitHub ресурсында Қытайдың Қоғамдық қауіпсіздік министрлігінің (MPS) мердігерлерінің бірі қытайлық iSoon (aka Anxun) компаниясының құпия деректерінің ағып кетуін жариялады. Оның APT41 деп аталатын қытайлық кибербарлау басқаратын Chengdu 404 құрылымымен байланысты екені хабарланды.
Ағып кету Қытай барлауының нысандары мен әдістеріне жарық түсіреді. Бағдарламалық жасақтама, Windows, Mac, iOS және Android жүйесіне арналған трояндық бағдарламалар, DDoS қызметтері, әлеуметтік желі пайдаланушыларын анонимизациялауға арналған жүйелер, Wi-Fi бұзатын жабдықтар және т.б. Ақпаратты енгізу және алу әдістері туралы көптеген мәліметтер.
Шабуылшылар деректер базасы сияқты жалпы ақпаратты да, нақты тұлғалардың мақсатты ақпаратын да нысанаға алды: хат алмасуды, қоңырауларды және қозғалысты бақылау. Деректерді талдау ұрланған ақпарат көлемі терабайтпен өлшенетінін көрсетті. Деректер көзі: Қазақстан, Қырғызстан, Моңғолия, Пәкістан, Малайзия, Непал, Түркия, Үндістан, Египет, Франция, Камбоджа, Руанда, Нигерия, Гонконг, Индонезия, Вьетнам, Мьянма, Филиппин және Ауғанстанның маңызды инфрақұрылымы.
Қазақстан үшін киберқауіптің ауқымы өте маңызды және болжау мүмкін емес болуы мүмкін. Ақпараттың ағып кетуі Beeline, Kcell және Tele2 сияқты қазақстандық байланыс операторларының құпия деректерін ашты.
Сондай-ақ «Қазақтелеком» АҚ мен ҚР Бірыңғай жинақтаушы зейнетақы қорына сілтемелер бар.
ЦАРКА зерттеушілерінің пікірінше:
«Қытайлық APT тобының қазақстандық инфрақұрылымда отырғанына 2 жылдай уақыт болды және бұл айсбергтің бір ұшы ғана. Қанша анықталмаған хакерлер мен деректеріміздің ағып кеткенін ешкім білмейді. Мұның бәрі жүйесіз әрекеттердің және ведомстволық мүдденің мемлекет мүддесінен басым болуының нәтижесі. Ақпараттық қауіпсіздік комитеті Цифрландыру министрлігіне бағынатын мемлекеттің құрылымы әрқашан осал болады. Қазақстанға үкіметтен тыс киберқауіпсіздікке жауапты жеке тәуелсіз орган - Киберқауіпсіздік агенттігі қажет».
Оқиғаға қатысты мемлекеттік органдар әрекет жасап үлгерді
Бұл туралы ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі (ҚРЦИАП) хабарлады.
«Жеке деректердің сыртқа шығуына қатысты интернетте ақпараттың таралуына байланысты, бүгінгі күні министрлік Қазақстан Республикасы Ұлттық қауіпсіздік комитетімен бірлесіп, келіп түскен материалдарға талдау жүргізіп жатқанын хабарлаймыз».
БЖЗҚ өз кезегінде деректердің сыртқа шығуы туралы ақпарат шындыққа жанаспайды деп мәлімдеп отыр:
«БЖЗҚ қауіпсіздік қызметі GitHub сайтында жарияланған деректерге егжей-тегжейлі талдау жүргізді. Нәтижесінде жарияланған каталогта enpf.kz сайтының сипаттамасы ғана бар екені анықталды. Бұл ретте сайт ашық ақпарат көзі болып табылады және салымшылар мен алушылардың жеке деректерін қамтымайды».
21 ақпанда өткен жалпы отырыста ҚР Парламенті Мәжілісінің депутаты Екатерина Смышляева қазақстандықтардың жеке деректерінің интернетке таралуына қатысты соңғы кездері орын алған келеңсіздіктерге қатысты пікір білдірді. Премьер-министрдің бірінші орынбасары Роман Склярға берген сауалында ол оқиғаның мәнін айтты:
Дегенмен, Смышляеваның айтуынша, қазақстандықтардың жеке ақпаратының сыртқа шығуы туралы жаңалықтарды күн сайын дерлік жаңалықтар ленталарынан табуға болады.
Сонымен қатар, оның айтуынша, тіпті қабылданған заңға енгізілген түзетулер де іс жүзінде орындала бермейді. Осылайша, 13 ақпанда жеке куәліктердің қағаз көшірмелерін жинауға заңнамалық тыйым салу күшіне енді.
Өз сөзінде жақында болған тағы бір жанжалға – ҚазҰУ студенттерінің құпия деректерінің сыртқа шығуына тоқталған депутат азаматтардан артық ақпарат жинау мәселесін қойды:
«Медицина саласындағы уәкілетті орган жинақтауға және сақтауға жататын медициналық ақпараттың тізімін соңғы рет қашан бағалады және қайта қарады? Азаматтар аккредиттеу, веб-сайттарға тіркелу және дисконттық карталарға өтініш беру кезінде «бұрын солай болған» қағидасы бойынша бірнеше парақ бланкілерін толтырады. Адамдар қауіпсіздік талаптарын елемеуден құтылады, өйткені азаматтардың цифрлық құқықтары туралы хабардарлығы әлі де төмен ».
Сондай-ақ ол жеке деректердің айналымына және ақпаратты сұратуға қатысты қабылданған талаптарды әкімшілендіруді күшейту және азаматтарды мемлекеттік ақпараттық саясат арқылы деректермен жұмыс істеу ережелері туралы хабардар ету қажеттігін атап өтті.
«ГТС» АҚ Қазақстандағы байланыс операторларының инфрақұрылымының ымыраға келуіне қатысты пікір білдірді.
2022 жылы «ГТС» АҚ Ұлттық қауіпсіздік комитетімен бірлесе отырып, ұялы байланыс операторларының инфрақұрылымындағы шетелдік хакерлер тобының қызметін анықтады», - делінген ведомство хабарламасында. Аудит көрсеткендей, шабуылдаушылар дерекқорларға 2021 жылы рұқсатсыз қол жеткізген.
«Еніп кетуге байланыс операторларының өздері тарапынан ақпараттық қауіпсіздікті қамтамасыз ету шараларын өрескел бұзу себеп болды. Қауіптер мен тәуекелдер қабылданған шаралар арқылы залалсыздандырылды», - деп сендірді Мемлекеттік кеден қызметі.
Қазақстан Республикасының ақпараттық қауіпсіздік саласындағы уәкілетті органы (БЖЗҚ) және «Эйр Астана» компаниясының инфрақұрылымына қолжетімділікке қатысты тексеру жүргізуде.
Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі Ақпараттық қауіпсіздік комитетінің төрағасы Руслан Әбдіқалықов ЦАРКА ұсынған материалдарды талдау негізінде былай деп мәлімдеді:
«Біз ешбір елді немесе кез келген барлау ұйымын біздің заңдарымызды бұзды деп кінәлай алмаймыз. Яғни, тікелей дәлел жоқ, сондықтан біз Қытайды еліміздің стратегиялық серіктесі деп айтқымыз келеді. Тиісінше, біздің түсінігімізше, жағдай өте қарапайым болып көрінеді: сөзсіз шет мемлекеттің қандай да бір барлау қызметінде жұмыс істеген хакерлер тобы бар».
Оның айтуынша, хакерлер тобының Қазақстан Республикасының маңызды инфрақұрылымында жұмыс істеуі Комитет үшін жаңалық емес. Сонау 2022 жылы ақпараттық қауіпсіздік операциялық орталығы Kcell операторында хакерлер тобының заңсыз болуының алғашқы іздерін анықтады. Кейін бұл ақпарат Ұлттық ақпараттық қауіпсіздікті үйлестіру орталығына жіберілді. Тексеру нәтижелері бойынша басқа ұялы байланыс операторларының инфрақұрылымында да осындай болуының іздері анықталды.
«Бұл рұқсатты тоқтатуға шамамен бір жыл қажет болды. Егер сіз ағып кетуден көрсеңіз, соңғы ақпарат дәл 2022 жыл. 2019, 2020, 2021 жылдары оларда әлі де қандай да бір қолжетімділік болды немесе осы инфрақұрылымға қол жеткізуге әрекет жасады, ал 2022 жылы біз оларды кіруден толығымен алып тастадық», - деп түсіндірді ICRIAP Ақпараттық қауіпсіздік комитетінің басшысы. Оның атап өтуінше, бұл қандай да бір арнайы қызметтің хакерлік әдістерді қолданатын барлау әрекеті екені анық. Ал хакерлер тобы пайдаланатын арсенал керемет. Бірақ біреуді тікелей кінәлау өте қиын.
Қазақстандықтар өздерінің жеке деректері әлдеқашан бұзылып кеткеніне немесе хакерлердің қолына түсуі мүмкін екеніне дайын болуы керек. Бұл туралы ҚР ICRIAP ақпараттық қауіпсіздік мәселелеріне арналған брифингте «ЦАРКА» (Кибершабуылдарды талдау және тергеу орталығы) ALE президенті Олжас Сатиев мәлімдеді.
Жақында қазақстандықтардың жеке деректерінің сыртқа шығуы туралы ақпаратқа түсініктеме бере отырып, сарапшы Қазақстандағы ақпараттық қауіпсіздік мәселелерінің шиеленісуі елдің жедел цифрландыруының екінші жағы екенін атап өтті. Электрондық қызметтерді енгізу, оның жылдамдығы Қазақстан консервативтік Еуропадан жиі озып келеді, ел азаматтары жеке деректерді қорғау негіздерін меңгергеннен де жылдамырақ жүріп жатыр.
«Цифрландыру – екі жүзді семсер. Не бұл ыңғайлы, не қорғалған, бірақ кейбір әрекеттерде сізді шектейді. Өкінішке орай, Қазақстанда бізде осындай бейтараптық бар - біз сондай стартап-елміз: біз алға ұмтыламыз және бәрін тез, тез, тез іске қосуға тырысамыз», - деді Олжас Сәтиев.
Ағып кету Қытай барлауының нысандары мен әдістеріне жарық түсіреді. Бағдарламалық жасақтама, Windows, Mac, iOS және Android жүйесіне арналған трояндық бағдарламалар, DDoS қызметтері, әлеуметтік желі пайдаланушыларын анонимизациялауға арналған жүйелер, Wi-Fi бұзатын жабдықтар және т.б. Ақпаратты енгізу және алу әдістері туралы көптеген мәліметтер.
Шабуылшылар деректер базасы сияқты жалпы ақпаратты да, нақты тұлғалардың мақсатты ақпаратын да нысанаға алды: хат алмасуды, қоңырауларды және қозғалысты бақылау. Деректерді талдау ұрланған ақпарат көлемі терабайтпен өлшенетінін көрсетті. Деректер көзі: Қазақстан, Қырғызстан, Моңғолия, Пәкістан, Малайзия, Непал, Түркия, Үндістан, Египет, Франция, Камбоджа, Руанда, Нигерия, Гонконг, Индонезия, Вьетнам, Мьянма, Филиппин және Ауғанстанның маңызды инфрақұрылымы.
Қазақстан үшін киберқауіптің ауқымы өте маңызды және болжау мүмкін емес болуы мүмкін. Ақпараттың ағып кетуі Beeline, Kcell және Tele2 сияқты қазақстандық байланыс операторларының құпия деректерін ашты.
Сондай-ақ «Қазақтелеком» АҚ мен ҚР Бірыңғай жинақтаушы зейнетақы қорына сілтемелер бар.
ЦАРКА зерттеушілерінің пікірінше:
«Қытайлық APT тобының қазақстандық инфрақұрылымда отырғанына 2 жылдай уақыт болды және бұл айсбергтің бір ұшы ғана. Қанша анықталмаған хакерлер мен деректеріміздің ағып кеткенін ешкім білмейді. Мұның бәрі жүйесіз әрекеттердің және ведомстволық мүдденің мемлекет мүддесінен басым болуының нәтижесі. Ақпараттық қауіпсіздік комитеті Цифрландыру министрлігіне бағынатын мемлекеттің құрылымы әрқашан осал болады. Қазақстанға үкіметтен тыс киберқауіпсіздікке жауапты жеке тәуелсіз орган - Киберқауіпсіздік агенттігі қажет».
Оқиғаға қатысты мемлекеттік органдар әрекет жасап үлгерді
Бұл туралы ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі (ҚРЦИАП) хабарлады.
«Жеке деректердің сыртқа шығуына қатысты интернетте ақпараттың таралуына байланысты, бүгінгі күні министрлік Қазақстан Республикасы Ұлттық қауіпсіздік комитетімен бірлесіп, келіп түскен материалдарға талдау жүргізіп жатқанын хабарлаймыз».
БЖЗҚ өз кезегінде деректердің сыртқа шығуы туралы ақпарат шындыққа жанаспайды деп мәлімдеп отыр:
«БЖЗҚ қауіпсіздік қызметі GitHub сайтында жарияланған деректерге егжей-тегжейлі талдау жүргізді. Нәтижесінде жарияланған каталогта enpf.kz сайтының сипаттамасы ғана бар екені анықталды. Бұл ретте сайт ашық ақпарат көзі болып табылады және салымшылар мен алушылардың жеке деректерін қамтымайды».
21 ақпанда өткен жалпы отырыста ҚР Парламенті Мәжілісінің депутаты Екатерина Смышляева қазақстандықтардың жеке деректерінің интернетке таралуына қатысты соңғы кездері орын алған келеңсіздіктерге қатысты пікір білдірді. Премьер-министрдің бірінші орынбасары Роман Склярға берген сауалында ол оқиғаның мәнін айтты:
«Ағып кету шетелдік ресурстардан анықталды. Бұл кедей емес ірі компаниялардың заң талаптарын тікелей ескермеуінің тағы бір салдары. Біз оларға күн сайын құпия ақпаратқа сенеміз және олар қауіпсіз сақталады деп үміттенеміз ».
«Бұл азаматтардың әділ сынына әкеледі. Құпиялылық сапасы мен дәрежесі қалай өзгеріп жатқаны алаңдатады. Бұрын мекенжайлар мен телефондар туралы айтатын болсақ, бүгінде сол схемалар арқылы медициналық деректер, банктік ақпарат, яғни құпия ақпараттар сыртқа шығып жатыр», - деді депутат.
«Ұйымдардың, мысалы, вокзалдардың немесе қонақүйлердің ережелері мен ережелері қайта қаралды ма? Жоқ, қағаз көшірмелері әлі де барлық жерде жинақталады», – дейді Екатерина Смышляева.
«Медицина саласындағы уәкілетті орган жинақтауға және сақтауға жататын медициналық ақпараттың тізімін соңғы рет қашан бағалады және қайта қарады? Азаматтар аккредиттеу, веб-сайттарға тіркелу және дисконттық карталарға өтініш беру кезінде «бұрын солай болған» қағидасы бойынша бірнеше парақ бланкілерін толтырады. Адамдар қауіпсіздік талаптарын елемеуден құтылады, өйткені азаматтардың цифрлық құқықтары туралы хабардарлығы әлі де төмен ».
Осыған байланысты ол не дербес деректерді қорғау саласындағы уәкілетті органның штаттық санын арттыруды, не функцияларды қайта бөлуді, мүмкін оларды бәсекеге қабілетті ортаға, яғни ақпараттық қауіпсіздік саласындағы аккредиттелген ұйымдарға беруді қарастыруды ұсынды.
Сондай-ақ ол жеке деректердің айналымына және ақпаратты сұратуға қатысты қабылданған талаптарды әкімшілендіруді күшейту және азаматтарды мемлекеттік ақпараттық саясат арқылы деректермен жұмыс істеу ережелері туралы хабардар ету қажеттігін атап өтті.
«ГТС» АҚ Қазақстандағы байланыс операторларының инфрақұрылымының ымыраға келуіне қатысты пікір білдірді.
2022 жылы «ГТС» АҚ Ұлттық қауіпсіздік комитетімен бірлесе отырып, ұялы байланыс операторларының инфрақұрылымындағы шетелдік хакерлер тобының қызметін анықтады», - делінген ведомство хабарламасында. Аудит көрсеткендей, шабуылдаушылар дерекқорларға 2021 жылы рұқсатсыз қол жеткізген.
«Еніп кетуге байланыс операторларының өздері тарапынан ақпараттық қауіпсіздікті қамтамасыз ету шараларын өрескел бұзу себеп болды. Қауіптер мен тәуекелдер қабылданған шаралар арқылы залалсыздандырылды», - деп сендірді Мемлекеттік кеден қызметі.
Хакерлер тобының ұйымдастырушылары мен мүшелері бірнеше елдің бастамасымен халықаралық іздеуде.
Қазақстан Республикасының ақпараттық қауіпсіздік саласындағы уәкілетті органы (БЖЗҚ) және «Эйр Астана» компаниясының инфрақұрылымына қолжетімділікке қатысты тексеру жүргізуде.
Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі Ақпараттық қауіпсіздік комитетінің төрағасы Руслан Әбдіқалықов ЦАРКА ұсынған материалдарды талдау негізінде былай деп мәлімдеді:
«Біз ешбір елді немесе кез келген барлау ұйымын біздің заңдарымызды бұзды деп кінәлай алмаймыз. Яғни, тікелей дәлел жоқ, сондықтан біз Қытайды еліміздің стратегиялық серіктесі деп айтқымыз келеді. Тиісінше, біздің түсінігімізше, жағдай өте қарапайым болып көрінеді: сөзсіз шет мемлекеттің қандай да бір барлау қызметінде жұмыс істеген хакерлер тобы бар».
Оның айтуынша, хакерлер тобының Қазақстан Республикасының маңызды инфрақұрылымында жұмыс істеуі Комитет үшін жаңалық емес. Сонау 2022 жылы ақпараттық қауіпсіздік операциялық орталығы Kcell операторында хакерлер тобының заңсыз болуының алғашқы іздерін анықтады. Кейін бұл ақпарат Ұлттық ақпараттық қауіпсіздікті үйлестіру орталығына жіберілді. Тексеру нәтижелері бойынша басқа ұялы байланыс операторларының инфрақұрылымында да осындай болуының іздері анықталды.
«Бұл рұқсатты тоқтатуға шамамен бір жыл қажет болды. Егер сіз ағып кетуден көрсеңіз, соңғы ақпарат дәл 2022 жыл. 2019, 2020, 2021 жылдары оларда әлі де қандай да бір қолжетімділік болды немесе осы инфрақұрылымға қол жеткізуге әрекет жасады, ал 2022 жылы біз оларды кіруден толығымен алып тастадық», - деп түсіндірді ICRIAP Ақпараттық қауіпсіздік комитетінің басшысы. Оның атап өтуінше, бұл қандай да бір арнайы қызметтің хакерлік әдістерді қолданатын барлау әрекеті екені анық. Ал хакерлер тобы пайдаланатын арсенал керемет. Бірақ біреуді тікелей кінәлау өте қиын.
Қазақстандықтар өздерінің жеке деректері әлдеқашан бұзылып кеткеніне немесе хакерлердің қолына түсуі мүмкін екеніне дайын болуы керек. Бұл туралы ҚР ICRIAP ақпараттық қауіпсіздік мәселелеріне арналған брифингте «ЦАРКА» (Кибершабуылдарды талдау және тергеу орталығы) ALE президенті Олжас Сатиев мәлімдеді.
Жақында қазақстандықтардың жеке деректерінің сыртқа шығуы туралы ақпаратқа түсініктеме бере отырып, сарапшы Қазақстандағы ақпараттық қауіпсіздік мәселелерінің шиеленісуі елдің жедел цифрландыруының екінші жағы екенін атап өтті. Электрондық қызметтерді енгізу, оның жылдамдығы Қазақстан консервативтік Еуропадан жиі озып келеді, ел азаматтары жеке деректерді қорғау негіздерін меңгергеннен де жылдамырақ жүріп жатыр.
«Цифрландыру – екі жүзді семсер. Не бұл ыңғайлы, не қорғалған, бірақ кейбір әрекеттерде сізді шектейді. Өкінішке орай, Қазақстанда бізде осындай бейтараптық бар - біз сондай стартап-елміз: біз алға ұмтыламыз және бәрін тез, тез, тез іске қосуға тырысамыз», - деді Олжас Сәтиев.
(мәтінді аудару автоматты түрде жүзеге асырылады)
