В Комитете по информбезопасности знали, что хакеры атакуют IT-инфраструктуру Казахстана еще два года назад

Казахстанские власти выявили первые следы незаконного присутствия хакерской группировки у оператора Kcell ещё в 2022 году. Глава Комитета по информационной безопасности Руслан Абдикаликов назвал это «разведывательной акцией какой-то спецслужбы», но не указал конкретную страну-заказчицу.

Представитель МЦРИАП Руслан Абдикаликов высказался об утечке данных операторов и казахстанских компаний.

«Мы не можем обвинять какую-либо страну или какую-либо спецслужбу в том, что она нарушала наше законодательство. То есть прямых доказательств нет. Мы хотим сказать, что Китай является стратегическим партнёром нашей страны. В нашем понимании ситуация выглядит достаточно просто — есть хакерская группировка, которая, несомненно, работала на какую-то спецслужбу иностранного государства», — заявил глава Комитета по информационной безопасности.

По словам Абдикаликова, информация о том, что хакерская группировка «работает» по критической инфраструктуре РК не была новостью для Комитета.

«Еще в 2022 году оперативный центр информационной безопасности обнаружил первые следы незаконного присутствия хакерской группировки у оператора Kcell. Далее эта информация была передана в Национальный координационный центр информационной безопасности. По итогам проверки в инфраструктуре других операторов сотовой связи были обнаружены такие же следы присутствия», — отметил он.

Казахстанским властям понадобился год, чтобы лишить хакеров доступа к инфраструктуре, но назвать конкретных виновных в атаке они не могут.

«Если вы видите по утечке, самая свежая информация — как раз 2022 год. В 2019, 2020, 2021 годы они имели ещё какой-то доступ или делали попытки по получению доступа к этой инфраструктуре. Это явно разведывательная акция какой-то спецслужбы с применением хакерских методов. И арсенал, который использовался хакерской группировкой, поражает. Но напрямую обвинить кого-то очень сложно», — резюмировал Абдикаликов.

Контекст. Китайские хакеры на протяжении почти двух лет контролировали объекты информационной инфраструктуры Казахстана. Об этом 21 февраля сообщили в казахстанском Центре анализа и расследования кибератак (ЦАРКА).

В частности, китайские хакеры имели возможность получать массивы данных сотовых операторов Казахстана — Beeline, KCell и других. Это позволяло хакерам совершать атаки на представителей силовых структур РК.