Қазақстан үкіметі мен елшіліктеріне хакерлік шабуыл жасалған

Көрнекі сурет

EurasiaNet вебсайты бірқатар Орталық Азия елдерінің үкіметтері мен маңызды институттары аса қауіпті вирустық шабуылға ұшырағанын жазады. Электронды құжат ұрылары негізінен үкімет пен қаржы ұйымдарын және елшіліктерді нысанаға алған.

EurasiaNet басылымы қазанның 7-і Қазақстан, Қырғызстан, Түркіменстан және Өзбекстан елдерінің мемлекеттік мекмелеріндегі жүздеген компьютер биылғы маусым, шілде айларында қауіпті электронды вирустың талауына түсті деп жазады. «Ауру» жұқтырған компьютерлерге электронды вирустарға толы PDF форматтағы мәліметтер e-mail арқылы келіп түскен. Бұл құжаттың мазмұны мен атауы ретінде Тибетке қатысты сөздер жазылған.

LURID DOWNLOADER

2010 жылдың тамызынан бері Ресей мен Орталық Азия елдерінің мемлекеттік істерді атқарып тұрған жүздеген компьютерлерін өте қауіпті вирустар шабуылдап жатыр. Жаңа вирустар «жараланған» компьютерлердің ішіндегі қаржылық есептер мен өте маңызды дипломатиялық ақпараттарды қопарып әкету үшін арнайы жасалған.
Хакерлер бойынша сарапшылар бұл вирус бағдарламасына Lurid Downloader деген ат қойып үлгерді.
Шабуылдардың арнайы міндеті бар, олар компьютерлерге баса көктеп кіреді де, құжаттар қорын бірден шарлап кетеді. Сосын белгілі бір нысандарды ғана жаралайды.

Дүрбелең туғызған алаяқтардың кім екенін, олардың кімнің мүддесіне жұмыс жасап жатқандарын, нақты қай ақпаратты қолға түсіру үшін жанталасқандарын ешкім де дөп басып айта алмайды. Алайда, TrendMicro веб қауіпсіздігі компаниясының мамандары «ұры-вирустар» дипломатиялық мекемелердегі, зерттеу агенттіктері мен бизнес компаниялардағы құпия құжаттарды қолға түсіру үшін арнайы жіберілген.

Нарт Вилленюв пен Дэвид Санчоның эксперттік сипаттамасы бойынша бұл шабуылдар өз бетінше жоспарсыз жүріп жатқан жоқ. Бұл істі әлдебір еріккен әуесқойлардың басқарып отырмағаны анық. Шабуылдардың арнайы міндеті бар, олар компьютерлерге баса көктеп кіреді де, құжаттар қорын бірден шарлап кетеді. Сосын белгілі бір нысандарды ғана жаралайды.

ҚҰРБАНДАРДЫҢ НЕГЕ ҚЫЗЫҒАТЫНЫН ЖАҚСЫ БІЛУ

Вилленюв пен Санчо хакерлердің 61 мемлекетте 1,465 компьютерге шабуыл жасағанын нақтылап, олардың 47-сінің бүлінгенін анықтай алды. Зардап шеккендердің ішінде дипломатиялық мекемелер, ғарыш агенттіктері, зерттеу институттары мен БАҚ бар.

Зардап шеккен компьютерлердің электронды пошталарына мазмұны Тибетке қатысты жазылған PDF форматындағы вирус таратушы тіркеме ақпарат келіп түскен. Ашса болды, бұл вирус Microsoft немесе Adobe секілді атақты программалардың әлсіз тұстарын тез арада тауып алып, компьютердің желісіне шапшаң үстемдік орнатып, керекті мәліметтерді сора бастайды. Сосын барлық байланыс жүйесін жайлап алады да, бүлінген компьютерді бақылауда ұстап отырады. Бұлар қираған құралдардың байланыс жүйесіндегі өте құпия ақпараттарды жедел сұрыптап алып, жаңа жайға жайғастыра алады деп түсіндіреді TrendMicro.
Бұл вирус барлық байланыс жүйесін жайлап алады да, бүлінген компьютерді бақылауда ұстап отырады.

Орталық Азия үкіметтеріне ақпарат қауіпсіздігі бойынша кеңес беруде мол тәжірбие жинаған маман Бивэн Лейн EurasiaNet.org вебсайтына берген сұқбатында «бұл вирустар ұсталып қалмас үшін оларды жіберушілер асқан ұқыптылықпен ұдайы жаңартып отыр» дейді.

Мысалы, Ресей мен Қазақстандағы компьютерлерге шабуыл жасағанда Далай Ламаға қатысты ақпаратқа сұранысы бар арнайы мекемелер таңдап алынған.

Мемлекеттік департаменттердің көбісінде Adobe бағдарламасының ескі түрлері орнатылғандықтан бұл программа сақтық саласының негізгі әлсіз буыны болып тұр. Сондықтан да хакерлер техникаларға оп-оңай шабуылдап, олардың анти-вирус немесе операция жүйелерін қанша жақсартып, жаңартсаң да вирустарды қиналмай ішіне ендіріп жібереді.

ЕКІ "КЛИК" ҚЫП, БІР ҚАРАУ

TrendMicro нақты қандай нысандардың шабуылға ұшырағанын анық жария етейін деп отырған жоқ. Алайда биылғы маусымның 13-14 күндері Қазақстан, Қырғызстан, Түркіменстан және Өзбекстанның орталық мемлекеттік мекемелеріндегі компьютерлері аса қауіпті «ауруларды» жұқтырып алған. Олардан бөлек, Қазақстанның Германия мен Қырғызстандағы компьютерлері, Тәжікстанның Ресейдегі, Қырғызстанның Австриядағы, ал Қытайдың Қазақстандағы компьютерлері маусым мен шілде айларында «аурудан» ақау тапты.
Қазақстанның орталық үкіметіндегі, Германия мен Қырғызстандағы компьютерлері вирус жұқтырған.

Мұндай шабуыл түрлерінің нақты ақпараттарды алуды мақсат тұтқаны көрініп тұр. Олар жеке компьютердегі парольдарды, құпия мемлекеттік және қаржылық мәліметтерді суырып алатындай етіп шебер жасалған. Вирустар компьютерге бұзып жарып кіреді де, ішінде қандай пайдалы мәліметтер бар, түгелдей өзіне сіңіре береді. Компьютерде отырған қызметкер тіркеме хаттың төбесінен басып қалғанда өзінің компьютеріне не боп, не қойғанын сезбей де қалады деп түсіндіреді Лейн.

TrendMicro баяндамасында былай дейді. Бұл шабуылдарды кім ұйымдастырып отыр дегенге келсек біз долбармен ғана болжай аламыз. Біздіңше қаржыға қатысты ақпараттарды алғысы келетін бұл бір бөтен мемлекеттік қызмет немесе хакерлердің жекелеген тобы. Олар ұрлап алған ақпараттарды мүдделі топтарға сатады, немесе үкімет қорғап отырған құпия ақпараттарды біліп алып өз пайдаларына асырғысы келеді.

«Өмір қауіп-қатерге толы ғой, кейбір ниеті бұзық адамдар үнемі жаңа бұзақылық жасағысы келіп тұрады. Біз де өзіміздің қызметкерлерге кімнен келгені әбден анық болмаған бөтен хаттарды ашып қарамаңдар, анти- вирустарды жаңартып, жаңа программаларды қондырғанда өте сақ, сергек отырыңдар деп ескертуге мәжбүрміз» деді Лейн EurasiaNet.org вебсайтына.