воскресенье, 21.01.2018
USD/KZT — 319.19EUR/KZT — 339.01RUR/KZT — 5.5
Технологии

Хакеры выставили на продажу данные 10 тысяч казахстанских бухгалтеров

понедельник, 08.01.2018
Хакеры выставили на продажу данные 10 тысяч казахстанских бухгалтеров

Не менее 10 тысяч учетных данных казахстанских бухгалтеров выставлены на продажу на закрытом хакерском форуме. Под ударом оказался и РГП "Казгидромет".

Глава Центра анализа и расследования кибератак (ЦАРКА) Олжас Сатиев рассказал Sputnik Казахстан о том, что лот выставил неизвестный хакер.

"На одном из хакерских закрытых форумов, где продают различные вирусы, трояны, доступы к базам данных, на выходных появился пост о продаже – продавали доступ к базе данных бухгалтерского портала (balans.kz – прим.) и доступ к корпоративной сети "Казгидромета". Хакер, опубликовавший сообщение, написал, что имеется около 10 тысяч бухгалтерских учетных данных, и выложил доказательство – около 20 аккаунтов", — рассказал Сатиев.

По его словам, это обычная практика: заполучив конфиденциальные данные, злоумышленники продают их. Но главное, продают возможность шантажировать владельцев информации.

"На этом же форуме часто продают данные кредитных карточек, доступы к бухгалтерским компьютерам, чтобы заражать всякими "шифровальщиками" и потом шантажировать, просить деньги, либо подменять платежи, "угонять" деньги. Это очень ценится на рынке. Там, получается, логин, пароль и почта – хакеры могут заходить на почту этих бухгалтеров и конфиденциальные данные получать: счета, платежи и так далее. Человек сумму не указал, но обычно такие базы данных продаются от 3 до 4 тысяч долларов за всю базу. Возможно, у него есть какие-то еще доступы, которые могут стоить и дороже", — раскрывает цены черного хакерского рынка Сатиев.

Заражение трех сайтов — balans.kz, uchet.kz, urist.kz – вирусами-майнерами, о котором стало известно на прошлой неделе, скорее всего, связано с появившейся в продаже бухгалтерской базой. Правда, связь, по словам собеседника, не прямая.

"Скорее всего, это связано. Во-первых, бухгалтерские данные очень ценятся на рынке, потому что в них транзакции, платежи. Они очень заманчивые для хакеров. Скорее всего, хакеры взломали эти ресурсы — balans.kz, uchet.kz, urist.kz, слили базу данных, выставили на продажу, и, чтобы еще получить какие-то средства, также разместили на этих сайтах вирусы-майнеры",- объясняет глава ЦАРКА.

Олжас Сатиев делится наблюдениями и называет Казахстан своеобразным полигоном для хакеров со всего мира, которые набивают руку на зачастую плохо защищенных отечественных базах данных.

"На данный момент ответственности за утечку данных владелец сайта не несет. В Европе же есть штрафы, они могут достигать 20 миллионов евро. Даже есть такая позиция отдельная – инспектор по персональным данным. И он отвечает не только за госсектор, но и за частный сектор. У нас, к сожалению, этого не происходит, у нас нет регулирующих обработку персональных данных документов", — отметил эксперт.

О том, что на двух десятках казахстанских сайтов обнаружены вирусы-майнеры, позволяющие злоумышленникам удаленно наращивать объемы криптовалюты, стало известно в середине ноября 2017 года. На прошлой неделе, 4 января, выяснилось, что майнеры установлены еще на трех сайтах, один из которых бухгалтерский. Позже министерство оборонной и аэрокосмической промышленности (МОАП) Казахстана сообщило, что предпринимает необходимые меры по защите казахстанского сегмента интернета от данного вируса.

Оставить комментарий

Содержание комментариев к новостям не имеет никакого отношения к редакционной политике ArnaPress.kz.
Редакция не несет никакой ответственности за форму и характер комментариев.

Условия размещения комментария

Содержание комментариев на опубликованные материалы является мнением лиц, их написавших, и может не совпадать с мнением администрации сайта. Администрация сайта не несет ответственности за содержание комментариев.

Редакция www.arnapress.kz оставляет за собой право удалять комментарии, нарушающие действующее законодательство, в том числе высказывания, содержащие разжигание этнической и религиозной вражды, призывы к насилию, призывы к свержению конституционного строя, оскорбления конкретных лиц или любых групп граждан.

Кроме того редакция www.arnapress.kz оставляет за собой право удалять комментарии, которые не удовлетворяют общепринятым нормам морали, преследуют рекламные цели, провоцируют пользователей на неконструктивный диалог, оскорбляют авторов комментируемого материала, а также содержащие ненормативную лексику и ссылки на источники информации, не имеющей отношения к обсуждаемой теме.

Обращаем ваше внимание, что максимальное количество знаков в сообщении не может превышать 500 символов

Технологии

Страницы: