Хакеры выставили на продажу данные 10 тысяч бухгалтеров Казахстана

12649

Цена лотов с нужными логинами и паролями в среднем варьируется в пределах $3-4 тыс.

Фото: © Depositphotos.com/Kesu01

Не менее 10 тыс. учетных данных казахстанских бухгалтеров выставлены на продажу на закрытом хакерском форуме. Под ударом оказался и РГП «Казгидромет». Глава Центра анализа и расследования кибератак (ЦАРКА) Олжас Сатиев рассказал Sputnik Казахстан о том, что лот выставил неизвестный хакер.

- На одном из хакерских закрытых форумов, где продают различные вирусы, трояны, доступы к базам данных, на выходных появился пост о продаже. Продавали доступ к базе данных бухгалтерского портала (balans.kz) и доступ к корпоративной сети «Казгидромета». Хакер, опубликовавший сообщение, написал, что имеется около 10 тыс. бухгалтерских учетных данных, и выложил доказательство – около 20 аккаунтов, — рассказал Сатиев.

По его словам, это обычная практика: заполучив конфиденциальные данные, злоумышленники продают их. Но главное, продают возможность шантажировать владельцев информации.

- На этом же форуме часто продают данные кредитных карточек, доступы к бухгалтерским компьютерам, чтобы заражать всякими "шифровальщиками" и потом шантажировать, просить деньги либо подменять платежи, "угонять" деньги. Это очень ценится на рынке. Там, получается, логин, пароль и почта – хакеры могут заходить на почту этих бухгалтеров и конфиденциальные данные получать: счета, платежи и так далее. Человек сумму не указал, но обычно такие базы данных продаются от $3 до 4 тыс. за всю базу. Возможно, у него есть какие-то еще доступы, которые могут стоить и дороже, — раскрывает цены черного хакерского рынка Сатиев.

Заражение трех сайтов — balans.kz, kodeks.kz, urist.kz – вирусами-майнерами, о котором стало известно на прошлой неделе, скорее всего связано с появившейся в продаже бухгалтерской базой. Правда, связь, по словам собеседника, не прямая.

- Скорее всего, это связано. Во-первых, бухгалтерские данные очень ценятся на рынке, потому что в них транзакции, платежи. Они очень заманчивые для хакеров. Скорее всего, хакеры взломали эти ресурсы — balans.kz, kodeks.kz, urist.kz, слили базу данных, выставили на продажу и, чтобы еще получить какие-то средства, также разместили на этих сайтах вирусы-майнеры, - объясняет глава ЦАРКА.

Олжас Сатиев делится наблюдениями и называет Казахстан своеобразным полигоном для хакеров со всего мира, которые набивают руку на зачастую плохо защищенных отечественных базах данных.

- На данный момент ответственности за утечку данных владелец сайта не несет. В Европе же есть штрафы, они могут достигать 20 млн евро. Даже есть такая позиция отдельная – инспектор по персональным данным. И он отвечает не только за госсектор, но и за частный сектор. У нас, к сожалению, этого не происходит, у нас нет регулирующих обработку персональных данных документов, — отметил эксперт.

О том, что на двух десятках казахстанских сайтов обнаружены вирусы-майнеры, позволяющие злоумышленникам удаленно наращивать объемы криптовалюты, стало известно в середине ноября 2017. Затем 4 января выяснилось, что майнеры установлены еще на трех сайтах, один из которых бухгалтерский. Позже Министерство оборонной и аэрокосмической промышленности (МОАП) Казахстана сообщило, что предпринимает необходимые меры по защите казахстанского сегмента интернета от данного вируса.

   Если вы обнаружили ошибку или опечатку, выделите фрагмент текста с ошибкой и нажмите CTRL+Enter

Орфографическая ошибка в тексте:

Отмена Отправить