В Казахстане 323 веб-сайта, включая принадлежащие госорганам и крупным компаниям, подверглись хакерским атакам, начиная с 26 января, сообщает на своей странице в Фейсбуке Центр анализа и расследования кибератак (ЦАРКА).

Один из взломанных казахстанских сайтов. Скриншот

«В результате взлома был произведен массовый дефейс сайтов, в том числе сайтов местных государственных органов Северо-Казахстанской области, государственных и бюджетных учреждений Восточно-Казахстанской, Алма-атинской областей, других организаций (Департамент природных ресурсов Восточно-Казахстанской области, Центр развития торговой политики при Министерстве национальной экономики РК, сайт маслихата (городского совета) г.Алма-Аты, «Казгипроводхоз», Казахский драматический театр и другие)», - говорится в сообщении.

«Проведённый специалистами ЦАРКА анализ возможных вариантов развития данного инцидента дает основания полагать, что основной причиной, приведшей к массовому дефейсу сайтов, является пренебрежение владельцами сайтов мерами по своевременной установке исправлений безопасности на применяемых системах управления контентом (CMS), а также использование устаревших и нелицензионных версий CMS, в результате чего становится возможным не только проведение дефейса путем подмены главных страниц сайтов, но и не исключается утечка чувствительных данных, в том числе персональной, финансовой информации, доступов к другим сервисам и системам, включая платёжные шлюзы, размещённым в закрытых разделах сайтов и(или) базах данных», - предупреждают специалисты Центра.

Государственная техническая «Служба реагирования на компьютерные инциденты» подтвердила взлом 21 интернет-ресурса. «По всем произошедшим инцидентам владельцам ресурсов направлены уведомления с целью устранения последствий взлома. По имеющимся данным, большинство интернет-ресурсов расположены на одном сервере и имеют одинаковые уязвимости. Данные случаи стали возможными из-за отсутствия контроля со стороны владельцев интернет-ресурсов за своевременным обновлением системы управления содержимым (CMS), обеспечением надлежащей защиты, своевременным обнаружением инцидента, заключения договоров на сопровождение интернет-ресурсов с недобросовестными поставщиками», - указывается в пресс-релизе организации.

Ответственность за взломы в ЦАРКА возложили на неизвестную ранее хакерскую группу Shadow Team.

В частности, на главной странице сайте информационного центра по вопросам вступления Казахстана в ВТО вместо была оставлена запись на английском: «Приношу свои извинения. Я просто тестирую ваш сайт. Хакерство – не преступление. Пожалуйста, уважайте других людей. Мы не профессионалы, но мы можем что-то делать как профессионалы...»

На сайте компании RG Brands, производящей в Казахстане пепси-колу, до сих пор стоит короткое сообщение: ShadowTeam Is Here , We Are : Dark_Ghost , MrHax , Greetz : Dz-QTH , Adriv4 («ShadowTeam здесь. Мы: Dark_Ghost, MrHax, Greetz, Dz-QTH, Adriv4»).

В настоящее время хостинг сайтов отключен компанией Hoster.kz с целью устранения последствий взлома. Однако ряд ресурсов уже восстановил свою работу.

Для Казахстана подобная хакерская атака стала крупнейшей за всю историю.

Соб. инф.

Международное информационное агентство «Фергана»