Хакеры атаковали банки и госорганы Казахстана Хакеры атаковали банки и госорганы Казахстана

Хакеры атаковали банки и госорганы Казахстана

Дмитрий Иванов
xakery atakovali banki i gosorgany kazaxstana
xakery atakovali banki i gosorgany kazaxstana

На казахстанские госорганы, банковский сектор и на частные компании была осуществлена хакерская атака. Как сообщает служба реагирования на компьютерные инциденты КНБ РК, вредоносная фишинговая атака была устранена.

Что делали хакеры

Хакеры направили письмо «от Минздрава» 206 организациям на электронную почту. Рассылка была с применением методов email-спуфинга. То есть адрес отправителя был с подменой. Хакеры пытались показать, что рассылка идет с ящика министра здравоохранения Казахстана Елжана Биртанова Birtanov.e@dsm.gov.kz. (На самом деле у министра другая почта).

В теме письма значилось «кововид-19 қорғаныс құралдарын тегін тарату (Қазақстан Республикасы Денсаулық сақтау министрлігі)». У получателей письма могло сложиться впечатление, будто Минздрав Казахстана собирает список по организациям с целью предоставления средств индивидуальной защиты: масок и дезинфицирующих средств.

Данное письмо от хакеров также пришло и в редакцию Scientist.kz.

xakery atakovali banki i gosorgany kazaxstana 2

Какие цели преследовали

Внутри письма кроме текста также была и презентация, в ней находилось вредоносное программное обеспечение. Это был вирус-стиллер. Хакеры в этом случае могут получить персональные, конфиденциальные данные жертвы. И они впоследствии отправляются на сервер к злоумышленникам.

Что сделала служба реагирования на компьютерные инциденты КНБ РК

Источники вредоносной рассылки нейтрализованы и новых аналогичных рассылок с указанного адреса не зафиксировано. Владельцам скомпрометированных серверов даны рекомендации по устранению и недопущению компрометации в будущем.

«Всем казахстанским пользователям настоятельно рекомендуем соблюдать правила кибергигиены для сохранения безопасности своих личных данных. Если вы стали жертвой инцидента информационной безопасности, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку по ссылке, или направить письмо на email: incident@kz-cert.kz», — говорится в сообщении.

Читайте новости Scientist.kz в Telegram и Яндекс Дзен.
Иллюстрация: Google Vectors by Vecteezy