Интернет-ресурс Генпрокуратуры атаковали хакеры

АСТАНА, 10 янв — Sputnik. Нападению хакеров подвергся онлайн-сервис Генпрокуратуры. Об установке кода вируса-майнера на портале "115.kz", занимающегося приемом электронных обращений в надзорные органы страны, заявил Центр анализа и расследования кибератак (ЦАРКА).

Как сообщил Sputnik Казахстан глава ЦАРКА Олжас Сатиев, информация о возможном взломе сайта поступила сегодня от обычного пользователя сайта.

"Майнер что делает – он использует мощности процессора. Один из пользователей написал, что, скорее всего, там есть майнер. Он заметил, когда он зашел на сайт, у него начал тормозить компьютер. Мы проверили – да, действительно, на сайте находится код майнера, который ведет вообще на другой сайт", — рассказал Сатиев.

Информационный ресурс "115.kz" не является главным сайтом Генпрокуратуры. Олжас Сатиев утверждает: с большой вероятностью сайт взломан, так как для размещения кода вируса-майнера нужно получить доступ к сайту.

"Скорее всего, хакеры его получили. Если не ошибаюсь, этот сайт – онлайн-сервис для доставки электронных обращений. Это может говорить о том, что на сайте есть база обращений в органы прокуратуры. Если не ошибаюсь, эти данные охраняются законом. Они могли "утечь". Если не ошибаюсь, если на этом сайте пишут заявления, жалобы на действия какого-то чиновника, эти данные не должны раскрываться. Эти данные должны охраняться законом", — поделился Сатиев.

По сообщению Центра анализа и расследования кибератак (ЦАРКА), в минувшие выходные на закрытом хакерском форуме появилось объявление о продаже 10 тысяч конфиденциальных учетных бухгалтерских данных, а также доступе корпоративной сети "Казгидромета". Глава Центра Олжас Сатиев рассказал о возможной связи факта с недавним размещением на сайте balance.kz вируса-майнера: хакеры после взлома сайта могли заполучить конфиденциальные данные и использовать их в корыстных целях. Позже министерство оборонной и аэрокосмической промышленности сообщило об уголовной ответственности владельцев казахстанских сайтов в случае обращения потерпевших от хакерской активности. "Казгидромет", в свою очередь, заявил об отсутствии следов взлома хакеров-майнеров на своем сайте.

Впервые о том, что на двух десятках казахстанских сайтов обнаружены вирусы-майнеры, позволяющие злоумышленникам удаленно наращивать объемы криптовалюты, стало известно в середине ноября 2017 года. На прошлой неделе, 4 января, выяснилось, что майнеры установлены еще на трех сайтах, один из которых бухгалтерский. Позже министерство оборонной и аэрокосмической промышленности (МОАП) Казахстана сообщило, что предпринимает необходимые меры по защите казахстанского сегмента интернета от данного вируса. Новость о продаже персональных данных с сайта balance.kz стала продолжением истории об этом хакерском взломе.