Хакеры выставили на продажу данные 10 тысяч казахстанских бухгалтеров

АСТАНА, 8 янв — Sputnik. Не менее 10 тысяч учетных данных казахстанских бухгалтеров выставлены на продажу на закрытом хакерском форуме. Под ударом оказался и РГП "Казгидромет".

Глава Центра анализа и расследования кибератак (ЦАРКА) Олжас Сатиев рассказал Sputnik Казахстан о том, что лот выставил неизвестный хакер.

"На одном из хакерских закрытых форумов, где продают различные вирусы, трояны, доступы к базам данных, на выходных появился пост о продаже – продавали доступ к базе данных бухгалтерского портала (balans.kz – прим.) и доступ к корпоративной сети "Казгидромета". Хакер, опубликовавший сообщение, написал, что имеется около 10 тысяч бухгалтерских учетных данных, и выложил доказательство – около 20 аккаунтов", — рассказал Сатиев.

По его словам, это обычная практика: заполучив конфиденциальные данные, злоумышленники продают их. Но главное, продают возможность шантажировать владельцев информации.

"На этом же форуме часто продают данные кредитных карточек, доступы к бухгалтерским компьютерам, чтобы заражать всякими "шифровальщиками" и потом шантажировать, просить деньги, либо подменять платежи, "угонять" деньги. Это очень ценится на рынке. Там, получается, логин, пароль и почта – хакеры могут заходить на почту этих бухгалтеров и конфиденциальные данные получать: счета, платежи и так далее. Человек сумму не указал, но обычно такие базы данных продаются от 3 до 4 тысяч долларов за всю базу. Возможно, у него есть какие-то еще доступы, которые могут стоить и дороже", — раскрывает цены черного хакерского рынка Сатиев.

Заражение трех сайтов — balans.kz, kodeks.kz, urist.kz – вирусами-майнерами, о котором стало известно на прошлой неделе, скорее всего, связано с появившейся в продаже бухгалтерской базой. Правда, связь, по словам собеседника, не прямая.

"Скорее всего, это связано. Во-первых, бухгалтерские данные очень ценятся на рынке, потому что в них транзакции, платежи. Они очень заманчивые для хакеров. Скорее всего, хакеры взломали эти ресурсы — balans.kz, kodeks.kz, urist.kz, слили базу данных, выставили на продажу, и, чтобы еще получить какие-то средства, также разместили на этих сайтах вирусы-майнеры", − объясняет глава ЦАРКА.

Олжас Сатиев делится наблюдениями и называет Казахстан своеобразным полигоном для хакеров со всего мира, которые набивают руку на зачастую плохо защищенных отечественных базах данных.

"На данный момент ответственности за утечку данных владелец сайта не несет. В Европе же есть штрафы, они могут достигать 20 миллионов евро. Даже есть такая позиция отдельная – инспектор по персональным данным. И он отвечает не только за госсектор, но и за частный сектор. У нас, к сожалению, этого не происходит, у нас нет регулирующих обработку персональных данных документов", — отметил эксперт.

О том, что на двух десятках казахстанских сайтов обнаружены вирусы-майнеры, позволяющие злоумышленникам удаленно наращивать объемы криптовалюты, стало известно в середине ноября 2017 года. На прошлой неделе, 4 января, выяснилось, что майнеры установлены еще на трех сайтах, один из которых бухгалтерский. Позже министерство оборонной и аэрокосмической промышленности (МОАП) Казахстана сообщило, что предпринимает необходимые меры по защите казахстанского сегмента интернета от данного вируса.