Не менее 10 тысяч учетных данных казахстанских бухгалтеров выставлены на продажу на закрытом хакерском форуме. Под ударом оказался и РГП "Казгидромет".
Глава Центра анализа и расследования кибератак (ЦАРКА) Олжас Сатиев рассказал Sputnik Казахстан о том, что лот выставил неизвестный хакер.
- На одном из хакерских закрытых форумов, где продают различные вирусы, трояны, доступы к базам данных, на выходных появился пост о продаже – продавали доступ к базе данных бухгалтерского портала (balans.kz – прим.) и доступ к корпоративной сети "Казгидромета". Хакер, опубликовавший сообщение, написал, что имеется около 10 тысяч бухгалтерских учетных данных, и выложил доказательство – около 20 аккаунтов, — рассказал Сатиев.
По его словам, это обычная практика: заполучив конфиденциальные данные, злоумышленники продают их. Но главное, продают возможность шантажировать владельцев информации.
- На этом же форуме часто продают данные кредитных карточек, доступы к бухгалтерским компьютерам, чтобы заражать всякими "шифровальщиками" и потом шантажировать, просить деньги, либо подменять платежи, "угонять" деньги. Это очень ценится на рынке. Там, получается, логин, пароль и почта – хакеры могут заходить на почту этих бухгалтеров и конфиденциальные данные получать: счета, платежи и так далее. Человек сумму не указал, но обычно такие базы данных продаются от 3 до 4 тысяч долларов за всю базу. Возможно, у него есть какие-то еще доступы, которые могут стоить и дороже, — раскрывает цены черного хакерского рынка Сатиев.
Заражение трех сайтов — balans.kz, uchet.kz, urist.kz – вирусами-майнерами, о котором стало известно на прошлой неделе, скорее всего, связано с появившейся в продаже бухгалтерской базой. Правда, связь, по словам собеседника, не прямая.
- Скорее всего, это связано. Во-первых, бухгалтерские данные очень ценятся на рынке, потому что в них транзакции, платежи. Они очень заманчивые для хакеров. Скорее всего, хакеры взломали эти ресурсы — balans.kz, uchet.kz, urist.kz, слили базу данных, выставили на продажу, и, чтобы еще получить какие-то средства, также разместили на этих сайтах вирусы-майнеры - объясняет глава ЦАРКА.
Олжас Сатиев делится наблюдениями и называет Казахстан своеобразным полигоном для хакеров со всего мира, которые набивают руку на зачастую плохо защищенных отечественных базах данных.
- На данный момент ответственности за утечку данных владелец сайта не несет. В Европе же есть штрафы, они могут достигать 20 миллионов евро. Даже есть такая позиция отдельная – инспектор по персональным данным. И он отвечает не только за госсектор, но и за частный сектор. У нас, к сожалению, этого не происходит, у нас нет регулирующих обработку персональных данных документов, — отметил эксперт.
О том, что на двух десятках казахстанских сайтов обнаружены вирусы-майнеры, позволяющие злоумышленникам удаленно наращивать объемы криптовалюты, стало известно в середине ноября 2017 года. На прошлой неделе, 4 января, выяснилось, что майнеры установлены еще на трех сайтах, один из которых бухгалтерский. Позже министерство оборонной и аэрокосмической промышленности (МОАП) Казахстана сообщило, что предпринимает необходимые меры по защите казахстанского сегмента интернета от данного вируса.