Новости 

Иностранные кибершпионы проникли в компьютеры госорганов — ГТС

admin

Государственная техническая служба (ГТС) совместно с Комитетом национальной безопасности нейтрализовала хакерскую группировку, которая занималась кибершпионажем через негласный сбор документов нескольких государственных органов и организаций, передает Tengrinews.kz.

Сообщается, что кибергруппировка вела свою деятельность скрытно. Для кражи файлов в систему запускались вредоносные программы, которые умело маскировались под легитимные процессы операционной системы или уже установленное на компьютере программное обеспечение.

«Зараженные программы не вызывали подозрений у пользователей и даже у системных администраторов. Хакеры использовали бреши в защите, так называемые 0-day-уязвимости, а также ранее неизвестное для антивирусных лабораторий вредоносное обеспечение и техники APT. Средства защиты информации не детектировали данное вредоносное ПО, что позволяло хакерам беспрепятственно вести деятельность», — говорится в сообщении.

Как уточняется, злоумышленникам удалось скомпрометировать технические и программные средства госорганов и организаций, также были факты компрометации рабочих станций руководителей.

По полученным данным стало известно, что в организациях орудовала хакерская группировка, которая действовала в интересах иностранного государства. Как выяснилось позже, группировка состояла из высококлассных специалистов с серьезной финансовой поддержкой.

«У кибершпионов были каналы связи с инфраструктурами жертв, кроме которых был и арсенал резервных. Они вели высокотехнологичный кибершпионаж. Хакеров интересовала только чувствительная информация, они не крали все подряд. Для эффективного реагирования на инцидент и вытеснения группировки из инфраструктур ГТС и КНБ совместно с госорганами и организациями изучили методы проникновения злоумышленников и подготовки соответствующей инфраструктуры. Исходя из имеющейся информации о присутствии злоумышленников в инфраструктурах «жертв», для качественной зачистки требовались кардинальные меры», — сообщили в ГТС.

Для исключения резервных каналов сбора информации ГТС и КНБ провели зачистку — любые подозрительные активности воспринимались через призму нулевого доверия и тщательно проверялись.

Попытки возврата в инфраструктуру фиксировались ежедневно, группировка использовала разные методы атак: фишинговые письма, поиск уязвимостей, различные сетевые атаки. Однако повторные компрометации не были допущены.

Деньги нужно считать, а Tengri.Деньги — читать! Подписывайтесь на наш Telegram-канал об экономике и финансах

Жаңалықты бірінші болып білгіңіз келсе, қазақ тіліндегі Telegram-арнамызға жазылыңыз!

Источник: tengrinews.kz

Top.Mail.Ru