2023 жылы KZ-CERT «Мемлекеттік техникалық қызмет» АҚ (МТҚ) Қазақстанда кибершабуылдың көбейгенін хабарлады. Ведомствоның статистикалық мәліметтеріне сүйенсек, шабуыл саны былтырмен салыстырғанда екі есеге артқан. МТҚ жеке деректердің қорғалуының нашарлығын алға тартады. Жаңа қауіпке байланысты заңнамаға ақпараттық қауіпсіздік, ақпараттандыру және цифрлы активтер мәселелері бойынша өзгерістер мен толықтырулар енгізілді. Енді Қазақстан азаматтары банктік несие мен микронесиені алудан өз еркімен бас тарту құқығы бар.
Жеке деректердің ұрлануы — дүниежүзілік тенденция
Киберқауіптің аналитикасымен айналысатын Surfshark VPN сервисінің мәліметі бойынша, 2023 жылы 300 миллионға жуық аккаунт әлем «қазынасына» айналған. Күн сайын әртүрлі салалар шабуылға ұшырайды. IT саласымен байланысты компаниялар ықтимал қауіпке үнемі баға беріп, ең осал аймақтарды белгілейді. 2023 жылы IBM қаржы мен сақтандыруды өндірістен кейін екінші орынға қойды.
Қаржы ұйымдарының клиенттері туралы жеке ақпарат көбінесе хакерлер мен алаяқтардың жеміне айналады. Ең танымал жағдайдың бірі 2019 жылы болды. Содан кейін First American Financial Corporation қаржылық және жеке ақпаратты қамтитын 885 миллион несие картасының деректерін «жіберіп» алған. Кейінгі 18 жыл ішінде саладан 2 миллиардқа жуық жазба қоғам игілігіне айналғаны хабарланды. 2023 жылдың бірінші жартыжылдығында фишиңдік шабуылдың 23,6%-і қаржы секторына бағытталған, бұл оны осындай шабуылдың негізгі құрбанына айналдырды.
Фишиң – интернеттегі алаяқтықтың бір түрі. Оның мақсаты – жеке деректерді ұрлау. Ол расталған дереккөздер атынан электрондық хаттар мен мәтіндік хабарламаларды жіберу арқылы жүзеге асырылады. Электрондық поштада зиянды сілтеме болады.
Оның үстіне бір ғана оқиға қаржы институтына шамамен 5,9 миллион доллар шығын әкеледі. Бұл дәл осы Flagstar банкінің Accellion File Transfer Appliance (файл жіберу жүйесі) құрылғысын бұзу және 1,5 миллион клиенттің деректерін жоғалту салдарынан төлеген сомасы. Жеке ақпараттың жоғалуы бөлшек сауда, білім және медицина салаларында да мүмкін екенін ескеру керек.
Қазақстандықтардың жеке деректері қалай жоғалады
2019 жыл – қазақстандық сайлаушылардың деректерінің тарауы
Күні: 2019 ж. шілде
Хабарлаған: Кибершабуылдарды талдау және тергеу орталығы (КТТО)
Зардап шеккендер: 11 млн
Деректер: аты-жөні, тұрғылықты мекенжайы, ЖСН, төлқұжат нөмірі
КТТО мәліметтер базасына барлық кәмелетке толған қазақстандықтар енгізілгенін және кез келген адам ақпарат ала алатынын хабарлады. Орталық Facebook әлеуметтік желісінде осы сауалнаманың бір скриншотын жариялады.
Біраз уақыттан кейін ұйым ақпараттың «тарап» кетуіне жауапкершілік Орталық сайлау комиссиясына (ОСК) жүктелетінін, құқық қорғау органдарының қызметкерлері бұл істі қолға алғанын, ал нашар қорғаныстың шамамен бір күнде жойылғанын хабарлады.
Бір қызығы, 2020 жылдың басында Қазақстан Республикасы ІІМ «қылмыстық құқық бұзушылықтың болмауына байланысты» істі тоқтатқанын хабарлады. Ішкі істер министрлігі «тексеру барысында Қазақстан азаматтарының деректері бар аталған мәліметтер анықталмады» деп есептеді.
2021 жыл – Қазақстандық Telegram қолданушыларының деректерінің сыртқа шығуы
Күні: 2021 ж. шілде
Хабарлаған: Мемлекеттік техникалық қызмет (МТҚ)
Зардап шеккендер: барлығы 744 мың жазба, оның 30 мыңнан астамы қазақстандық ретінде тіркелген адамдікі
Деректер: пайдаланушының ID, аты-жөні, телефон нөмірі және «өзім туралы» ақпарат.
МТҚ интернеттің қазақстандық сегментін бақылау кезінде осалдықты анықтады. Telegram арналарының бірінде мессенджер клиенттері туралы 744 мың жазба және қазақстандық телефон нөмірлеріне 30 мыңнан астам аккаунт тіркелген. Табылған файл «Глаз бога» платформасының клиенттік дерекқоры ретінде сипатталған.
«Глаз бога» – бұл жеке ақпаратты іздеуге арналған ресейлік сервер және Telegram бот. 2021 жылы шілдеде Ресей соты Роскомнадзордың өтініші бойынша бот қызметін заңсыз деп таныса да, ол жұмысын тоқтатқан жоқ.
2023 жылы мәжілістің жалпы отырысында депутаттар ҚР ЦДИАӨМ Telegram арқылы қазақстандықтардың деректеріне рұқсатсыз қол жеткізу мүмкіндігін айтты. Жауап ретінде цифрлық даму вице-министрі Мәлік Олжабеков ведомство мәдениет және ақпарат министрлігіне бұғаттау туралы өтініш жолдағанын, сондай-ақ ақпараттың жалпыға қолжетімді болатын көздерін анықтау жұмыстары жүргізіліп жатқанын айтты.
2023 – «Спортмастер» клиенттерінің деректері
Күні: 2023 жылдың басы
Кім хабарлады: Мемлекеттік техникалық қызмет (МТҚ)
Зардап шеккендер: 260 мың
Деректер: аты-жөні, туған күні, телефон нөмірі және электрондық пошта мекенжайы
Ақпараттың шығып кетуіне «Спортмастер» спорт дүкендер желісі себеп болған. Файлда 2012 жылдан 2018 жылға дейін жиналған ақпарат болған. Компания «тарап» кетуді мойындап, оның пайдаланушы логиндері мен құпия сөздеріне, төлем ақпаратына немесе қызметкерлердің тіркелгі деректеріне әсер етпейтінін атап өтті. Алдын ала болжам бойынша, деректердің жоғалуы жүйеге рұқсаты бар мердігердің кінәсінен болуы мүмкін.
2023 год — фишиңді NCALayer
Күні: 2023 ж. қыркүйек
Кім хабарлады: Мемлекеттік техникалық қызмет (МТҚ)
Зардап шеккендер: белгісіз
Деректер: пернетақта арқылы терілген кез келген ақпарат
МТҚ фишиңдік ncalayer.info/update.php интернет-ресурсын анықтады, ол NCALayer жаңартуының (мемлекеттік қызметтерге сұранысқа қол қоюға арналған қосымша) желеуімен зиянды бағдарламаны жүктеп алып, іске қосады. Компьютерде кейлоггер функциясы бар Venom RAT v6.0.1 зиянды бағдарламалық құралы орнатылған.
«Кейлоггер» – бұл «пернетақта шпионы». Пайдаланушы пернетақтада теретін ақпаратты оқиды. Осылайша, шабуылдаушы мекенжайға, құпия сөзге және басқа да құпия ақпаратқа қол жеткізе алады.
2023 жылғы Қазақстандық киберқауіпсіздік шолуында мемлекеттік техникалық қызмет жеке деректерге қатысты шабуыл санының артқанын хабарлады. Басқарма себеп ретінде алаяқтар белсенді пайдаланатын ақпаратты ұрлаушыларды (зиянды бағдарлама) атады.
2024 жыл – Қытайлық iSoon компаниясының құпия деректерінде Қазақстан туралы ақпарат болған
Күні: 2024 ж. ақпан
Кім хабарлады: КТТО, Мемлекеттік техникалық қызмет (МТҚ), БАҚ
Зардап шеккендер: белгісіз
Деректер: толық аты-жөні, тұрғылықты мекенжайы, электронды пошта мекенжайы, телефон нөмірі, қозғалыс деректері, қоңырау тізімі, хат алмасу, құрылғылардың IMEI және т.б.
2024 жылғы ақпанда кибершабуылдарды талдау және тергеу орталығы қытайлық iSoon киберқауіпсіздік сатушысының GitHub сайтында пайда болғаны туралы есепті жариялады. Компания сонымен қатар Қытайдың Қоғамдық қауіпсіздік министрлігінің (ҚҚМ) мердігері. Жарияланған файлдарда Қазақстан туралы жазбалар бар және олардың көлемі мен сапасы, КТТО мәліметі бойынша, кем дегенде бір хакерлер тобының байланыс операторларының инфрақұрылымына екі жылдан астам уақыт бойы қол жеткізгенін көрсетеді. Осылайша, материалдарда telecom.kz, kcell.kz, tele2.kz, beeline.kz дерекқорлары болған.
МТҚ осыған байланысты деректерге заңсыз қол жеткізуді 2021 жылы шетелдік хакерлер тобы алғанын түсіндірді. 2022 жылы Ұлттық қауіпсіздік комитетімен бірлесіп оның әрекеті анықталып, қазіргі уақытта қылмыскерлерге іздеу жарияланды. Сарапшылар «ену» себебін операторлардың тарапынан қауіпсіздік шараларын өрескел бұзу деп атады.
Құжаттарда «Air Astana» мен БЖЗҚ да айтылған. 2024 жылғы сәуірде «Қазақтелеком» және «Air Astana» АҚ ҚР ӘҚБтК-нің 641-бабы 1-бөлігінің 2-тармағы бойынша әкімшілік жауапкершілікке тартылды. Сот екі компанияны бір жыл ішінде айыппұл төлеп, заң бұзушылықтарды жоюға міндеттеді.
2024 – микроқаржы ұйымдары клиенттерінің деректерінің шығып кетуі
Күні: 2024 ж. наурыз
Кім хабарлады: Мемлекеттік техникалық қызмет (МТҚ)
Зардап шеккендер: 2 миллионнан астам
Деректер: аты-жөні, телефон нөмірі, электронды поштасы, жеке куәлігінің деректемелері, тіркеу және тұрғылықты мекенжайлары, жұмысы туралы ақпарат, сондай-ақ банк картасы және банк шотының деректемелері
Zaimer.kz ұйымының клиенттері туралы ақпарат Telegram желісінде жалпыға қолжетімді болды.
МТҚ оқиға (Robo Finance) (robo.finance) – көптеген микроқаржы ұйымдарын, соның ішінде zaimer.kz-ті қолдайтын негізгі экожүйені бұзу нәтижесінде болғанын түсіндірді. Мұндай платформалар жиі шабуылға ұшырайды және бұған дейін сарапшылар микроқаржы ұйымдарымен байланысты жалған сайттардың жұмысын анықтаған. Домендерге ауысқан кезде пайдаланушылар Robo Finance-пен байланысты компаниялардың бірінен ақшалай несие алуға ұсыныс алған.
Zaimer.kz сайтындағы жағдай цифрлық даму, инновация және аэроғарыш өнеркәсібі министрлігін азаматтардың EgovMobile мобильді қосымшасы арқылы деректердің шығып кетуі туралы бірінші рет хабардар етті. Бір қызығы, кейбір жағдайда хабарлама МҚҰ қызметін ешқашан пайдаланбағандарға да келген. МҚҰ «Робокэш.кз» МҚҰ» деректерін өңдеуге келісім бермеген азаматтарға цифрлық даму, инновация және аэроғарыш өнеркәсібі министрлігі ақпараттық қауіпсіздік комитетіне хабарласуға кеңес берді.
Нәтижесінде цифрлық даму, инновация және аэроғарыш өнеркәсібі министрлігіне МҚҰ әрекетіне 5 200 шағым түсті. Ведомствода жәбірленушілер моральдық шығынды өтеу үшін «Робокэш.кз» МҚҰ» қарсы сотқа да талап арыз бере алатынын атап өтті. Әзірге ұйым әкімшілік жауапкершілікке тартылып, 1,9 миллион теңге айыппұл салынды.
Жеке деректердің жария болуы қазақстандықтар үшін несімен қауіпті
Жеке деректердің жоғалу салдары туралы ақпаратты іздеу кезінде біз киберқауіпсіздік мамандары арасында ақпарат тараған ұйымдар үшін жағымсыз сценарийлерді талқылау әдетке айналғанын байқадық (1, 2, 3, 4). Бұл, ең алдымен, қаржылық және беделді тәуекелдер. Оның үстіне қаржылық жағы заңды бұзғаны үшін айыппұл салумен шектелмейді, жәбірленушілерге қомақты өтемақы төлеу және қымбат жұмысты қалпына келтіруді қамтуы мүмкін.
Жеке тұлғаларға келтірілген залалға келсек, ол әртүрлі және көбінесе тікелей немесе жанама түрде ақшалай шығындармен байланысты. 2023 жылы Қазақстанда тіркелген 51 067 алаяқтық оқиғасының 23 800-і интернет-алаяқтықпен, 288-і төлем карталарын пайдаланумен байланысты. Төменде біз жеке деректердің жария болуынан туындайтын кейбір қауіптердің тізімін береміз.
- МТҚ есебінде хакерлердің шабуылдары көбінесе банктік деректерді (карта нөмірі, CVV) немесе банктік транзакциялар үшін қолайлы жеке ақпаратты (аты-жөні, ЖСН, туған күні) ұрлауға бағытталғанын көрсетеді. Бірінші жағдайда, шабуылдаушылар жәбірленушінің ақшасын пайдалана алады, ал екіншісінде кейіннен қаржылық алаяқтық үшін оның атына қолма-қол несие немесе банк картасын бере алады. АҚШ Федералды Сауда Комиссиясының есебіне сәйкес, несие карталары жеке куәліктерді ұрлау түрлерінің ішінде көш бастап тұр. Кейіннен, онлайн сатып алу мен «физикалық пайдалану» (қолма-қол ақшаны алу) үшін қолайлы ақпаратты DarkNet сайтынан табуға болады.
- Соңғы кездері жәбірленушіні өз еркімен несие рәсімдеуге «алдау» қылмыстық әрекеті жиілеп кетті. Сәтті болса, шабуылдаушылар жалған шотқа ақша аударуды сұрайды. Бұл схемамен қылмыскерлер белсенді немесе өтелген несиенің болуын қоса алғанда, кең ауқымды деректерге ие. Жағдайға байланысты адамға не кешіктіру, не бұрын қызмет еткен ұйыммен жалған келісімшарт жасау қаупі бар.
- Аты-жөні, телефон нөмірі және электронды пошта мекенжайы маңызды емес ақпарат болып көрінеді, бірақ олардың «жария болған дерекқорға» қосылуы жағымсыз тосынсый болуы мүмкін. Алаяқтар мұндай тізімдерді фишиң мен уишиң үшін жиі пайдаланады және аз ақпараттың арқасында құрбанды оңай алдайды. 2023 жылы Қазақстан Республикасының қаржы нарығын реттеу және дамыту агенттігі алдаудың ең көп таралған әдістері ретінде фишиң мен уишиңді атады.
- МТҚ жазбалар сыртқа шығып кетсе, шабуылдаушылар әлеуметтік желілер, пошта және т.б. үшін логиндер мен парольдерді иемденуі мүмкін екенін айтады. Бұл жәбірленушіні қылмыстық қудалауды қоса алғанда, көптеген түрлі қауіптерді тудырады. Басқа адамдардың шоттары қылмыстық мақсатта ақша бопсалау, жаппай зиянды сілтеме жіберу, қорқыту және танысу үшін пайдаланылуы мүмкін. Құпия ақпарат немесе құпия хаттар анықталса, қылмыскерлер әдетте жәбірленушіні бопсалайды немесе ақпаратты арам ниетті адамдарға сатады.
- Шабуыл жасаушылар әдетте қаржы және медициналық мекемелерде сақталатын достары мен туыстары (әсіресе егде жастағы адамдар) туралы деректерді де пайдалана алады. Алаяқтар адамдарға өздерінің жақындарының басынан өткен жазатайым оқиғаларды және басқа да жағымсыз жағдайды жиі айтып, шұғыл қаржы жіберуін талап етеді.
Пікір қалдыру үшін өз аккауныңызға кіріңіз.