Иностранных кибершпионов обнаружили в инфраструктуре госорганов Казахстана
Орудовала хакерская группировка.
Государственная техническая служба вместе с КНБ в прошлом году нейтрализовали хакерскую группировку. Ее члены занимались шпионажем, собирая документы из инфраструктур нескольких госорганов и организаций Казахстана, передает Liter.kz.
Работала кибергруппировка скрытно. Запускаемые вредоносные программы они маскировали под легитимные процессы операционной системы или другие установленные программные обеспечения, подписанные реальными разработчиками. Они не вызывали подозрений у обычных пользователей и даже у системных администраторов.
Хакеры использовали бреши в защите, так называемое 0-day уязвимости, а также ранее неизвестное для антивирусных лабораторий вредоносное программное обеспечение и техники APT. Средства защиты информации не детектировали данное вредоносное программное обеспечение, что позволяло хакерам беспрепятственно вести деятельность, – сообщили в ГТС.
Их в том числе интересовали технические данные самой инфраструктуры организации, собирали сетевые схемы, учетные записи. Предположительно, кибершпионы действовали в интересах иностранных государств. То есть высококлассные специалисты с серьезной финансовой поддержкой.
Кибершпионы имели устойчивые каналы связи с инфраструктурами жертв, кроме которых имелся и арсенал резервных. Они вели высокотехнологичный кибершпионаж, при котором государственные организации не подозревали о наличии постороннего в своей инфраструктуре. Все работало как и прежде, антивирусное программное обеспечение выявляло только ранее известное вредоносное программное обеспечение, электронные документы на компьютерах не пропадали, инфраструктура работала стабильно, и не возникало подозрений, что некие сторонние силы крадут сведения, циркулирующие в организации. Хакеров интересовала только “чувствительная” информация, они не крали все подряд, – добавили в ГТС.