Не болды?
Хакерлер жарты жыл бойы мемлекеттік органдар жүйесін рұқсатсыз бақылап, кибершабуыл жасап отырған. Бұл туралы TSARKA (кибершабуылдарды талдау және тергеу орталығы) есебіне сүйеніп, Bes.media хабарлап отыр.
Мәлімет
Сарапшылар мемлекеттік орган қызметкерлерінің электрон поштасына, домен бақылауына және жұмыс станцияларына бағытталған APT-шабуыл белгілерін анықтаған.
Кибершабуыл 2025 жылғы қаңтар айында анықталды. Тергеу барысында бұл мемлекеттік органдардың сыни маңызы бар инфрақұрылым сегменттеріне бағытталған, жоспарлы әрі көпсатылы кибершабуыл болғаны анықталды. Кибершабуыл кемінде алты айға созылған.
APT-шабуыл деген не?
APT-шабуыл (Advanced Persistent Threats) – біліктігі жоғары топ жүзеге асыратын, нысаналы, ұзақмерзімді кибершабуыл. Мұндай шабуылдың мақсаты – аса маңызды жүйелер мен деректерге жасырын түрде қол жеткізіп, оны көп уақыт бойы сақтау және стратегиялық мақсат үшін пайдалану (тыңшылық, бопсалау және тағы басқа).
APT-шабуылға мынадай белгілер тән:
- қорғаныс жүйелеріне күрделі жолмен білінбей өту;
- жүйелік процестерді алмастыру;
- жасырын есептік жазбаларды қолдану;
- арнайы кәсіби құралдарды пайдалану.
Бұның артында кім тұруы мүмкін?
Мамандар шабуыл әдістерін талдаған соң, бұл әрекетті Goblin Panda деген Қытай кибертыңшылар тобы жасауы мүмкін деген қорытындыға келген. Бұл топ 2013 жылдан бері бар. Топ мемлекеттік мекемелер мен сыни инфрақұрылымға қарсы шабуылдайтын тыңшылық әрекеттерімен танымал.
Анықтама
TSARKA – Орталық Азиядағы киберқауіпсіздік саласындағы жетекші компания. Ол кибершабуылдардан қорғау және цифрлық сауатты арттыру бойынша қызмет көрсетеді.
TSARKA бастапқыда Қазақстандағы алғашқы жекеменшік CERT-орталық болып құрылған. Уақыт өте келе киберқауіпсіздік саласында жұмыс істейтін, бірнеше елде кеңсесі бар ірі халықаралық топқа айналды.
