В Комитете по информбезопасности прокомментировали атаки китайских хакеров на Казахстан
Председатель Комитета по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности РК Руслан Абдикаликов прокомментировал новости о том, что китайская хакерская группировка контролировала критические объекты IT-инфраструктуры Казахстана, передает корреспондент агентства Kazinform.
По данным, Центра анализа и расследования кибератак (ЦАРКА) материалы утечки свидетельствуют о том, что как минимум одна хакерская группировка более двух лет имела полный доступ к критической инфраструктуре казахстанских операторов связи. Утечки допущены в системах «Казахтелекома», Beeline («Билайн»), Kcell и Tele2, причем, относительно последних двух речь идет о полном контроле интрасетью.
— Мы проводили анализ этих материалов, наши коллеги из ЦАРКА — в этом также помогали, гостехслужба, Комитет национальной безопасности. Первое, что мы хотели бы сказать, мы не можем обвинять какую-либо страну или какую-либо спецслужбу в том, что она нарушала наше законодательство. То есть прямых доказательств нет, поэтому мы хотим сказать, что Китайская Народная Республика является стратегическим партнером нашей страны. Соответственно в нашем понимании ситуация выглядит достаточно просто — есть хакерская группировка, которая, несомненно, работала на какую-то спецслужбу иностранного государства, — сказал Руслан Абдикаликов во время онлайн-трансляции на официальной странице ведомства в Instagram.
По его словам, факт того, что хакерская группировка работает по критической инфраструктуре РК не было новостью для Комитета. Еще в 2022 году оперативный центр информационной безопасности обнаружил первые следы незаконного присутствия хакерской группировки у оператора Kcell. Далее эта информация была передана в Национальный координационный центр информационной безопасности. По итогам проверки в инфраструктуре других операторов сотовой связи были обнаружены такие же следы присутствия.
— Около года было потрачено на то, чтобы этот доступ прекратить. И если вы видите по утечке, самая свежая информация — как раз 2022 год. В 2019, 2020, 2021 годы они имели еще какой-то доступ или делали попытки по получению доступа к этой инфраструктуре, а в 2022 году нам удалось полностью их от доступа отлучить, — пояснил спикер.
Он отметил, что это явно разведывательная акция какой-то спецслужбы с применением хакерских методов. И арсенал, который использовался хакерской группировкой, поражает. Но напрямую обвинить кого-то очень сложно.
