Facebook | Город Алматы 
Выберите город
А
  • Актау
  • Актобе
  • Алматы
  • Аральск
  • Аркалык
  • Астана
  • Атбасар
  • Атырау
Б
  • Байконыр
Ж
  • Жезказган
  • Житикара
З
  • Зыряновск
К
  • Капчагай
  • Караганда
  • Кокшетау
  • Костанай
  • Кызылорда
Л
  • Лисаковск
П
  • Павлодар
  • Петропавловск
Р
  • Риддер
С
  • Семей
Т
  • Талдыкорган
  • Тараз
  • Темиртау
  • Туркестан
У
  • Урал
  • Уральск
  • Усть-Каменогорск
Ф
  • Форт Шевченко
Ч
  • Чимбулак
Ш
  • Шымкент
Щ
  • Щучинск
Э
  • Экибастуз

Хакеры выставили на продажу данные 10 тысяч казахстанских бухгалтеров

Дата: 08 января 2018 в 13:38

Хакеры выставили на продажу данные 10 тысяч казахстанских бухгалтеров

Не менее 10 тысяч учетных данных казахстанских бухгалтеров выставлены на продажу на закрытом хакерском форуме. Под ударом оказался и РГП «Казгидромет».

Глава Центра анализа и расследования кибератак (ЦАРКА) Олжас Сатиев рассказал Sputnik Казахстан о том, что лот выставил неизвестный хакер.

«На одном из хакерских закрытых форумов, где продают различные вирусы, трояны, доступы к базам данных, на выходных появился пост о продаже – продавали доступ к базе данных бухгалтерского портала (balans.kz – прим.) и доступ к корпоративной сети «Казгидромета». Хакер, опубликовавший сообщение, написал, что имеется около 10 тысяч бухгалтерских учетных данных, и выложил доказательство – около 20 аккаунтов», — рассказал Сатиев.

По его словам, это обычная практика: заполучив конфиденциальные данные, злоумышленники продают их. Но главное, продают возможность шантажировать владельцев информации.

«На этом же форуме часто продают данные кредитных карточек, доступы к бухгалтерским компьютерам, чтобы заражать всякими «шифровальщиками» и потом шантажировать, просить деньги, либо подменять платежи, «угонять» деньги. Это очень ценится на рынке. Там, получается, логин, пароль и почта – хакеры могут заходить на почту этих бухгалтеров и конфиденциальные данные получать: счета, платежи и так далее. Человек сумму не указал, но обычно такие базы данных продаются от 3 до 4 тысяч долларов за всю базу. Возможно, у него есть какие-то еще доступы, которые могут стоить и дороже», — раскрывает цены черного хакерского рынка Сатиев.

Заражение трех сайтов — balans.kz, uchet.kz, urist.kz – вирусами-майнерами, о котором стало известно на прошлой неделе, скорее всего, связано с появившейся в продаже бухгалтерской базой. Правда, связь, по словам собеседника, не прямая.

«Скорее всего, это связано. Во-первых, бухгалтерские данные очень ценятся на рынке, потому что в них транзакции, платежи. Они очень заманчивые для хакеров. Скорее всего, хакеры взломали эти ресурсы — balans.kz, uchet.kz, urist.kz, слили базу данных, выставили на продажу, и, чтобы еще получить какие-то средства, также разместили на этих сайтах вирусы-майнеры», — объясняет глава ЦАРКА.

Олжас Сатиев делится наблюдениями и называет Казахстан своеобразным полигоном для хакеров со всего мира, которые набивают руку на зачастую плохо защищенных отечественных базах данных.

«На данный момент ответственности за утечку данных владелец сайта не несет. В Европе же есть штрафы, они могут достигать 20 миллионов евро. Даже есть такая позиция отдельная – инспектор по персональным данным. И он отвечает не только за госсектор, но и за частный сектор. У нас, к сожалению, этого не происходит, у нас нет регулирующих обработку персональных данных документов», — отметил эксперт.

О том, что на двух десятках казахстанских сайтов обнаружены вирусы-майнеры, позволяющие злоумышленникам удаленно наращивать объемы криптовалюты, стало известно в середине ноября 2017 года. На прошлой неделе, 4 января, выяснилось, что майнеры установлены еще на трех сайтах, один из которых бухгалтерский. Позже министерство оборонной и аэрокосмической промышленности (МОАП) Казахстана сообщило, что предпринимает необходимые меры по защите казахстанского сегмента интернета от данного вируса.

Содержание комментариев к новостям не имеет никакого отношения к редакционной политике ArnaPress.kz.
Редакция не несет никакой ответственности за форму и характер комментариев.

Содержание комментариев на опубликованные материалы является мнением лиц, их написавших, и может не совпадать с мнением администрации сайта. Администрация сайта не несет ответственности за содержание комментариев.

Редакция www.arnapress.kz оставляет за собой право удалять комментарии, нарушающие действующее законодательство, в том числе высказывания, содержащие разжигание этнической и религиозной вражды, призывы к насилию, призывы к свержению конституционного строя, оскорбления конкретных лиц или любых групп граждан.

Кроме того редакция www.arnapress.kz оставляет за собой право удалять комментарии, которые не удовлетворяют общепринятым нормам морали, преследуют рекламные цели, провоцируют пользователей на неконструктивный диалог, оскорбляют авторов комментируемого материала, а также содержащие ненормативную лексику и ссылки на источники информации, не имеющей отношения к обсуждаемой теме.

Обращаем ваше внимание, что максимальное количество знаков в сообщении не может превышать 500 символов

По сообщению сайта Arna Press