Жаңалық
Қазақстан ТМД дарквебінің көшбасшыларының үштігінде: құпия шымылдықтың артында не жасырылады және көлеңкеде қандай тауарлар сатылады?
@CitizenSec , 16-09-2024
Жақында жүргізілген зерттеу нәтижесі бойынша, Қазақстан Республикасы ТМД елдері арасында кибершабуылдар саны бойынша екінші орында тұр, олардың жалпы санының 8%-ы. Ең осал сектор — бұқаралық ақпарат құралдары, оларға 19% шабуыл жасалған. Бұл шабуылдардың көпшілігі (65%) зиянды бағдарламалық қамтамасыз етумен байланысты, соның салдарынан құпия ақпараттың 35%-ы таралып кеткен.
Киберқылмыскерлер Қазақстанға үлкен қызығушылық танытады, бұл дарквебте көптеген жарнамалармен расталады. Республика ТМД елдері арасында еске алыну саны бойынша үшінші орында. Ең көп кездесетін жарнамалар жалған құжаттарды сату (48%) және ақшаны қолма-қол ақшаға айналдыру қызметтері (38%) туралы. Жалған құжаттардың бағасы 7-ден 2700 АҚШ долларына дейін өзгереді.
БАҚ-тан басқа, киберқылмыскерлер мемлекеттік мекемелерге (12%), қаржы ұйымдарына (12%) және телекоммуникация компанияларына (7%) шабуыл жасайды. Қазақстан ТМД елдері арасында телекоммуникация саласы ең көп шабуылға ұшыраған үш елдің қатарына кіреді. Мысалы, 2024 жылдың ақпан айында қазақстандық байланыс операторларының инфрақұрылымын киберқылмыскерлер екі жылдан астам уақыт бойы бақылауда ұстағаны анықталды.
Қылмыскерлер көбінесе жеке және тіркелгі деректерін ұрлауға тырысады, RedLine, Vidar, Raccoon және AZORult секілді инфостилерлер сияқты зиянды бағдарламаларды пайдаланады. Ұрланған ақпарат кейінгі шабуылдарда қолданылуы немесе дарквебте сатылуы мүмкін, ТМД елдерінің тұрғындарының дерекқорларының бағасы 100-ден 50 000 АҚШ долларына дейін өзгереді.
74% жағдайда зиянды бағдарламалық қамтамасыз ету фишинг хаттары арқылы құрбандардың компьютерлеріне түседі. Мысалы, 2023 жылдың желтоқсан айында Қазақстанның мемлекеттік органына бағытталған фишинг хаты тіркеліп, оны жұқтыру үшін SugarGh0st троянын пайдалану көзделген. Әлеуметтік инженерия әдістері 53% шабуылдарда қолданылды. 2024 жылдың маусымында Positive Technologies мамандары қазақстандық ұйым қызметкеріне құпия сөзді жаңарту үшін HTML файлы қосылған фишинг хат табылғанын анықтады. Жаңа құпия сөзді енгізген кезде деректер киберқылмыскерлерге жіберілді.