КРАСНЫЙ ЖЕЛТЫЙ ЗЕЛЕНЫЙ СИНИЙ
 Архив | Страны | Персоны | Каталог | Новости | Дискуссии | Анекдоты | Контакты | PDARSS  
 | ЦентрАзия | Афганистан | Казахстан | Кыргызстан | Таджикистан | Туркменистан | Узбекистан |
ЦентрАзия
  Новости и события
| 
Вторник, 07.03.2023
23:10  Тбилиси. Спецназ слезоточивым газом и водометами разгоняет протестующих "саакашистов"
22:33  Полковник Абдырахманов назначен начальником Службы охраны КырМВД, мэром Сулюкты стал Болот Абдыжапаров
22:25  Артемовск. Отчалил к Бандере матерый нацик-херой Украины комбат Коцюбайло
22:00  New York Times веселит: за диверсией на "Северных потоках" стоит проукраинская группировка))
21:27  Очищение близко? Последний писк "элитных" дерипасок, - А.Халдей
20:09  США. В ловушке мечтаний о гегемонии, - Эндрю Басевич
17:36  В Якутии найден самый древний в мире алмаз. Маленький - 0,3 мм, но ему - 3,6 млрд лет!

16:16  "Мент" Джумагазиев стал новым губернатором Чуйской области Кыргызстана
15:41  Зачем Байден искал у себя мозг? - Виталий Коротич
15:38  Обитель редких знаний. "Назарбаев Университет" пытается доказать свою полезность
15:33  США шокированы резким заявлением Си Цзиньпина: почему Китай перестал сдерживаться, - КП
12:44  Иностранных кибершпионов выявили в инфраструктуре госорганов Казахстана
12:28  Москва разрешила увеличить штат посольства Афганистана в 3 раза
12:12  Женщины - страх и ненависть талибов. Как радикалы в Афганистане устроили гендерный апартеид
11:55  Новейшая японская супер-ракета H3 самоуничтожилась на взлете
11:25  Новая стратегия России в ЕАЭС, - Александр Королев
11:18  Электоральные настроения населения Казахстана в преддверии выборов в марте 2023 года (ч.1,2), - Илеуова Гульмира
11:17  Тени забытых кланов. Племянника олигарха Клебанова подозревают в организации атак на журналистов в Казахстане
11:09  Кадровые перестановки в Киргизии: у новых замов в правительстве есть одна общая черта.., - И.Арбышев
10:31  Что предлагают казахстанские партии избирателям: социально-политические аспекты, - А.Чеботарев
09:59  Афганский вектор современной внешней политики Узбекистана, - Р.Махмудов
09:58  Американские войска в Афганистане (2001-2021): вывести нельзя оставить, - В.Христофоров
08:38  США провоцируют в Китае "чиповый" голод, - В.Скосырев
08:20  Пентагон готовит союзников к сценарию столкновения с Ираном, - И.Субботин
00:55  Транзит алко-трипа. Казахстан взялся спаивать Россию
00:23  Великая Капиталистическая Стена: именно эту стену сейчас разбивают глобалисты, - А.Фурсов
00:05  Токаеву подарили картографический фолиант "Непрерывная государственность Казахстана в потоке истории"
00:01  Здравоохранение в Казахстане тяжело болеет, - С.Туник
Понедельник, 06.03.2023
22:24  Соперником Эрдогана на выборах президента Турции от объединившейся оппозиции стал Кемаль Кылычдароглу
21:38  "Президентку Свету" (Тихановскую) белсуд осудил на 15 лет
21:25  В Турции арестовано уже 247 горе-строителей и прорабов
21:17  Ирину Виннер (экс-жену Алишера Усманова) отстранили от гимнастики на 2 года. За критику западных порядков
21:12  Кругом шпигуны. Зеленский разгромил и уволил шефов собственного СБУ
21:08  Казахстанский файтер Шавкат Рахмонов стал абсолютным чемпионом UFC
21:04  Глобальное управление потерпело неудачу. К итогам саммита Группы двадцати (G20) в Нью-Дели
21:03  Франция: бастуют все! Профсоюзы готовы "поставить французскую экономику на колени"
21:01  Россия и Иран запускают новый транспортный коридор, - С.Тарасов
20:57  В новом парламенте Казахстана реальной оппозиции не место, - В.Панфилова
20:48  Выборы в Черногории: результат непредсказуем
20:38  Кому выгодно насилие в Узбекистане. Часть первая. Human Rights Watch
18:58  Таджикистан продолжает землетрясти почти в 5 баллов
17:41  Наследники "Красных бригад". Итальянские анархисты еще себя покажут, - В.Малышев
17:26  Армия Z затрофеила под Артемовском первую арабскую броне-Пантеру
17:23  Как будут развиваться события в Приднестровье, - Сергей Миркин
16:23  Пошла мода… на "просящих прощение перед казахами".., - В.Майлин
14:21  Осадок остался. Послевкусие визита Байдена в ЦА, - Н.Кузьмин
13:58  За провалы в работе. Уволен губернатор Чуйской области Киргизии Алымбаев и Сукулукский аким Айтибаев
12:42  Умерла майори Джорджина Байер – первый в мире открытый трансгендер-депутат
11:37  Времена "дорогого Леонида Ильича" до сих пор вспоминаются "золотым веком" СССР
09:58  Землетрясение в Турции – лишь начало сейсмических и политических катаклизмов на Земле? - Дм.Минин
09:51  Казахстан начал отказывать россиянам в покупке автомобилей, - МК
Архив
  © CentrAsiaВверх  
    Казахстан   | 
Иностранных кибершпионов выявили в инфраструктуре госорганов Казахстана
12:44 07.03.2023

В Казахстане выявлением и пресечением данных высокотехнологичных видов преступлений занимается АО "Государственная техническая служба" совместно с Комитетом национальной безопасности, сообщает Zakon.kz.

К примеру, как уточнили в ГТС, в 2022 году нейтрализована деятельность хакерской группировки, которая осуществляла кибершпионаж путем негласного сбора документов из инфраструктур нескольких государственных органов и организаций.

"Кибергруппировка вела свою деятельность скрытно. Для закрепления позиций и кражи файлов, запускаемые вредоносные программы маскировались под легитимные процессы операционной системы или другие установленные программные обеспечения, подписанные реальными разработчиками. Они не вызывали подозрений у обычных пользователей и даже у системных администраторов".
Пресс-служба АО "ГТС"

Хакеры использовали бреши в защите, так называемое "0-day" уязвимости, а также ранее неизвестное для антивирусных лабораторий вредоносное программное обеспечение, то есть APT.

"Средства защиты информации не детектировали данное вредоносное программное обеспечение, что позволяло хакерам беспрепятственно вести деятельность. Злоумышленникам удалось скомпрометировать основные элементы информационно-коммуникационных инфраструктур государственных органов и организаций, в том числе были зафиксированы факты компрометации рабочих станций руководителей".
Пресс-служба АО "ГТС"

Также атакующих интересовали технические данные самой инфраструктуры - они занимались сбором сетевых схем и учетных записей для дальнейшего продвижения.

"В результате изучения активности группировки, а также используемых методов и сбора иной информации, предположено, что в данных организациях орудовала хакерская группировка, действующая в интересах иностранного государства. Указанное обстоятельство придало совершенно иной окрас выявленной атаке и внесло ясность, что группировка состоит из высококлассных специалистов, имеющих серьезную финансовую поддержку для реализации своих целей".
Пресс-служба АО "ГТС"

Кибершпионы имели устойчивые каналы связи с инфраструктурами жертв, кроме которых имелся и арсенал резервных.

"Они вели высокотехнологичный кибершпионаж, при котором государственные организации не подозревали о наличии постороннего в своей инфраструктуре. Все работало, как и прежде, антивирусное программное обеспечение выявляло только ранее известное вредоносное программное обеспечение, электронные документы на компьютерах не пропадали, инфраструктура работала стабильно, и не возникало подозрений, что некие сторонние силы крадут сведения, циркулирующие в организации. Хакеров интересовала только "чувствительная" информация, они не крали все подряд".
Пресс-служба АО "ГТС"

Для эффективного реагирования на данный инцидент и вытеснения группировки из инфраструктур АО "ГТС" и КНБ совместно с государственными органами и организациями проведена работа по изучению методов проникновения злоумышленников и подготовке соответствующей инфраструктуры.

"По согласованию с первыми руководителями государственных органов и организаций были проведены масштабные мероприятия, по результатам которых удалось максимально локализовать присутствие хакерской деятельности в отечественных сетях. Для исключения функционирования резервных каналов сбора информации, АО "ГТС" и КНБ проведен второй этап мероприятий, в ходе которого любые подозрительные активности воспринимались через призму нулевого доверия и тщательно проверялись, а также велась дальнейшая деятельность по зачистке, но уже более точечно".
Пресс-служба АО "ГТС"

Как рассказали в Государственной технической службе, попытки возврата в инфраструктуру фиксировались ежедневно, группировка использовала разные методы атак: фишинговые письма, поиск уязвимостей, различные сетевые атаки.

"Накопленный опыт и слаженная работа с организациями-жертвами позволили не допустить повторной компрометации. Данное противостояние продолжается по сей день, специалисты ведут постоянный мониторинг событий информационной безопасности. Развитие цифровизации за последнее десятилетие затронула все отрасли страны. Но, к сожалению, вопросам информационной безопасности не уделялось достаточного внимания, следствием чего стали многочисленные утечки конфиденциальной информации".
Пресс-служба АО "ГТС"

25 сентября 2022 года стало известно, что на Казнет совершена DDoS-атака. В АО "Государственная техническая служба" сообщили, что кибератаки приводят к росту нагрузки на магистральных каналах операторов связи.

28 сентября в АО "ГТС" сообщили, что кибератаки на Казнет, в частности, на сайты госорганов, продолжаются на протяжении нескольких дней, что привело к задержкам соединения интернета. В Государственной технической службе предположили, что кибератаки связаны с происходящими общественными событиями в стране и мире.

Позднее в АО "ГТС" раскрыли подробности хакерских атак на Казнет: вредоносная активность впервые была замечена 24 сентября и постоянно увеличивалась, а пик атаки пришелся на 28 сентября. Для DDoS-атаки использовались сети из зараженных компьютеров и IoT-устройств, называемые ботнетами.

О том, что масштабные кибератаки на Казнет продолжаются, в АО "ГТС" заявили и 29 сентября.

Динара Халдарова

Источник - Zakon.kz
Постоянный адрес статьи - https://centrasia.org/newsA.php?st=1678182240


Новости Казахстана
- Рабочий график главы государства
- Инициированный депутатами закон по вопросам науки и образования одобрили сенаторы
- Олжас Бектенов и Глава Республики Саха Айсен Николаев обсудили вопросы торгово-экономического сотрудничества
- Олжас Бектенов с главами дипмиссий стран Европейского Союза обсудил вопросы управления водными ресурсами
- Госсоветник принял участие в Форуме представителей интеллигенции и творчества Казахстана и Кыргызстана
- Кадровые перестановки
- Казахстан готов провести торгово-экономическую миссию в Якутии
- О заседании Совета министров иностранных дел Казахстана и Кыргызстана в Астане
- КазМунайГаз, Сибур и Sinopec обсудили реализацию проекта строительства завода по производству полиэтилена
- Вопросы мониторинга распределения бюджетных средств по ликвидации паводков обсудили в Антикоре
 Перейти на версию с фреймами
  © CentrAsiaВверх