«МТҚ» АҚ баспасөз қызметі нақтылағандай, 2022 жылы бірнеше мемлекеттік органдар мен ұйымдардың инфрақұрылымдарынан құжаттарды жасырын жинау арқылы кибершпиондықты жүзеге асырған хакерлік топтың қызметі бейтараптандырылды.
«Хакерлер өз қызметін жасырын жүргізді. Позицияларды бекіту және файлдарды ұрлау үшін іске қосылған зиянды бағдарламалар операциялық жүйенің заңды процестері немесе нақты әзірлеушілер қол қойған басқа орнатылған бағдарламалық жасақтама ретінде жасырылды», делінген хабарламада.
Хакерлер «0-күн» деп аталатын қорғаныс кемшіліктерін, сондай-ақ антивирустық зертханалар үшін бұрын белгісіз зиянды бағдарламалық жасақтаманы, яғни APT-ді қолданды.
Ақпаратты қорғау құралдары бұл зиянды бағдарламалық жасақтаманы анықтай алған жоқ, бұл хакерлерге қызметті кедергісіз жүргізуге мүмкіндік берді.
Сондай-ақ шабуылдаушылар инфрақұрылымның техникалық мәліметтеріне қызығушылық танытты, олар әрі қарай алға жылжу үшін желілік схемалар мен есептік жазбаларды жинаумен айналысқан.
«Топтастырудың белсенділігін, сондай-ақ қолданылатын әдістерді зерделеу және өзге де ақпаратты жинау нәтижесінде бұл ұйымдарда шет мемлекеттің мүддесі үшін әрекет ететін хакерлік топ жұмыс істеді деп болжанып отыр. Бұл жағдай анықталған шабуылға мүлдем басқа сипат берді және топтың өз мақсаттарын жүзеге асыру үшін елеулі қаржылық қолдауы бар жоғары деңгейлі мамандардан тұратындығы айқын болды», деп қосты «МТҚ» АҚ баспасөз қызметі
Нақтыланғандай, хакерлер жоғары технологиялық кибершпиондық әрекеттерін жүргізді, ал мемлекеттік ұйымдар өздерінің инфрақұрылымында бөгде адамның бар екенін білмеді. Барлығы бұрынғыдай жұмыс істеді, антивирустық бағдарламалық жасақтама бұрын белгілі болған зиянды бағдарламалық жасақтаманы ғана анықтады. Бұл ретте, компьютерлердегі электрондық құжаттар жоғалған жоқ, инфрақұрылым тұрақты жұмыс істеп тұрды.
Осы оқиғаға тиімді ден қою және хакерлік топты әшкерелеу мақсатында «МТҚ» АҚ және ҰҚК басқа да мемлекеттік органдармен және ұйымдармен бірлесіп зиянкестердің тиісті жұмыс жүргізді.
«Мемлекеттік органдар мен ұйымдардың бірінші басшыларының келісімі бойынша ауқымды іс-шаралар өткізілді, олардың нәтижелері бойынша отандық желілерде хакерлік қызметтің болуын барынша оқшаулауға мүмкіндік туды. Сондай-ақ «МТҚ» АҚ және ҰҚК іс-шаралардың екінші кезеңін өткізді, оның барысында кез келген күдікті әрекеттер нөлдік сенім призмасы арқылы қабылданып, мұқият тексерілді», делінген ведомство таратқан ақпаратта.
Ведомство өкілдерінің айтуынша, хакерлер түрлі шабуыл әдістерін қолданды: фишингтік хаттар, осалдықтарды іздеу, басқа желілік шабуылдар.
