ҚР ЦДИАӘМ ақпараттық қауіпсіздік комитетінің төрағасы Руслан Әбдіқалықов BreachForums хакерлік форумынан ақпарат ағып кетуіне қатысты мәліметтерге түсініктеме берді, олардың арасынан қазақстандық ресурстар да табылды.
Ulysmedia.kz мәліметтеріне сәйкес, Әбдіқалықов бұл бойынша шағымдар түспегенін мәлімдеді. Сондай-ақ ол бұрын айтылған «маңызды қазақстандық банк бұзылды» деген ақпаратты тексеру мүмкін емес екенін айтты.
«Бірден түзеткім келеді. Егер Цифрлық даму министрлігі сол күні өз релизімен шыққан болса, біз хабардар емеспіз деп айтуға болмайды. Цифрлық даму министрлігі хабардар. Сол кезде шағымдар түспеген болатын. Бүгінде жағдайды анықтап жатырмыз. Қазақстандағы маңызды негізгі банк - біздің елімізде 2021 жылы жабылған банк. Банк 2021 жылы жабылған, бұл ескі ақпарат еді. Банк заңды тұлға ретінде жоқ болғандықтан, бұл ақпаратты тексере алмаймыз», - деді ол.
Сонымен қатар комитет төрағасы Семейдегі Шәкәрім атындағы университетте жеке деректердің ағып кетуіне байланысты ведомствоға Мемлекеттік техникалық қызметтен шағым түскенін хабарлады. Енді жоғары оқу орнында тексеру жүргізу жоспарлануда.
«Тексеру іс-шараларын дайындап жатырмыз. Осы университеттің ректорына «сәлем» жолдай аламыз. Ақпараттық қауіпсіздік комитетін күтіңіздер. Біз тексеріп, ақпараттың қалай ағып кеткенін анықтаймыз. Хат алмасу материалдарынан университет әкімшілерінің біреуі бүкіл инфрақұрылымға кіру мүмкіндігін сатқаны көрінеді», - делінген хабарламада.
Яндекс.Еда деректерінің ағып кетуі туралы хабарламаға түсініктеме бере отырып, Әбдіқалықов бұл ақпарат бір жыл бұрын пайда болғанын айтты.
«Сол кезде Қазақстанның бірде-бір азаматы шағымданбады. Басқа ағып кетулер бойынша талдау жүргізіп жатырмыз. Мамандар барлық ағып кетулерден нақты қазақстандықтардың деректерін табуға тырысуда. Егер бұл азаматтардың кім екенін нақты анықтасақ, электрондық үкімет порталы арқылы деректері осы ағып кетулерде болатын әрбір азаматқа хабарлаймыз», - деп сендірді ол.
Өз кезегінде Кибершабуылдарды талдау және тергеу орталығының басшысы Олжас Сатиев бұзылған деп аталатын «маңызды қазақстандық банк» - бұл AsiaCreditBank екенін мәлімдеді.
«Жабық хакерлік форумдарда пайдаланушының AsiaCreditBank-ке толық кіру мүмкіндігін сатқан хат алмасуды көрдік. Ол кезде банк әлі жұмыс істеп тұрған, бірақ кейін 2021 жылы банк таратылды. Хакер банктің инфрақұрылымын басқаруға мүмкіндік беретін кіру мүмкіндігін алған, яғни онда 500-ден астам сервер болған және ол оларға қашықтан қосыла алған», - делінген хабарламада.
lsm.kz деректеріне сәйкес, Сатиев хакердің банкке толық кіру мүмкіндігін сатқанын айтты. Сондай-ақ ол әзірге сатып алушы мен хакер туралы ақпарат жоқ екенін хабарлады.
«Хат алмасуда кіру мүмкіндігі сатылғаны туралы айтылған, әрі қарай ол банк жүйелерінен жүктеп алған қандай да бір құжаттарды сатып алуды қосымша ұсынған. Бұл біздің азаматтарымызға қатысты құжаттар болды», - деді ол.
Еске сала кетейік, emo деген лақап аты бар белгісіз пайдаланушы желіге BreachForums хакерлік форумының толық деректер базасын жариялады. Белгілі болғандай, бұл ағып кету пайдаланушы идентификаторларын, хэштелген парольдерді, жеке хабарламаларды, форум кредиттерін сатып алу үшін пайдаланылған криптовалюта мекенжайларын және т.б. қамтиды.
Ағып кеткен деректер арасынан қазақстандық ресурстар да табылды:
- Қызмет көрсету станциясын басқару БД-сының ағып кетуі - Ресей және Қазақстан - SQL сақтық көшірмесі, кіру мүмкіндігі және SCADA;
- Spark көлік-логистикалық компаниясының деректері;
- Шәкәрім атындағы университетінің студенттері мен талапкерлерінің БД-сының ағып кетуі;
- 24.06.2022 жылғы 2GIS Қазақстан B2B деректер базасының ағып кетуі;
- Қазақстан мен Ресейден Yandex Food пайдаланушыларының ескі деректерінің ағып кетуі;
- 2021 жылғы Қазақстан мен Ресейден Fonbet пайдаланушыларының деректерінің ағып кетуі.