377,04 415,79 5,92

+7 (7172) 757 485 24kz@khabar.kz
РУС

Утечка данных в Генпрокуратуре: как ею могут воспользоваться злоумышленники

  • 340
  • UPD: 21:35, 14.02.2020

Утечка данных в Генеральной прокуратуре!  Казахстанский центр анализа и расследования кибератак опубликовал в «Фейсбуке» сообщение о том, что уже несколько месяцев документация надзорного органа доступна в Сети. Речь идёт об утечке сведений, касающихся всех граждан Казахстана и иностранцев, в отношении которых когда-либо вели административное делопроизводство.

Система передаёт в интернет всю информацию о штрафах, предупреждениях, адресах проживания, фотографии нарушителей, номера автомобилей, телефонов, ИИН и многое другое. Специалисты ЦАРКА заявляют, «на направленную в адрес прокуратуры информацию, орган упорно не реагирует». А вот как могут воспользоваться ею злоумышленники, выяснил корреспондент «Хабар 24».

Здание Генеральной прокуратуры Республики Казахстан. С виду очень фундаментальное, обнесённое высоким забором и с охраняющими барсами на входе. Но если присмотреться, то можно увидеть подтеки. Просто нашлись те, кто смог присмотреться.

Как-то не так мы представляли себе центр анализа и расследований кибератак. Думали там, что-то вроде силиконовой долины. Но это больше похоже на обычную квартиру, просто в ней сегодня много журналистов. Вот так по-домашнему, в тапочках дает интервью нашим коллегам глава центра Олжас Сатиев. Нам он тоже потом рассказал, чем тут занимаются все эти люди, компьютеры которых нам строго настрого запретили показывать.

Олжас Сатиев, президент Центра анализа и расследований кибератак:

- Мы занимаемся аудитами информационных систем, то есть проводим так называемые пен-тесты это айтишный хакинг, вообще мы организация, которая занимается популяризацией информбезопансости в Казахстане, потому что вопрос информбезопансости стоит очень остро сейчас во всем мире. Мы частная организация. Именно с частными организациями, именно, кто плотно работает с госорганами, это именно наша организация.

Вот сейчас уже люди пишут, откуда можно слить прокуроскую базу?

А все потому что именно эти молодые люди смогли найти уязвимые места в прокурорской базе данных.

Медет Турин, руководитель проектами Центра анализа и расследований кибератак:

- Нам сообщили, что по такому-то адресу «торчит» наружу сервер, который должен быть закрыт от внешнего входа, и есть возможность получить доступ к административным делам, есть возможность просмотреть данные наших граждан, посмотреть данные иностранцев, на которые заводились данные дела, и также возможность была завести адмнистартивное дело. Нам сообщили несколько месяцев назад, мы получили информацию в конце прошлого года, но данная утечка могла быть и год назад, никто не знает, мы не можем проконтролировать, когда утечка была.

То есть минимум несколько месяцев злоумышленники могли пользоваться закрытыми данными. Утечку устранили только сегодня в обед, после того как эксперты ЦАРКА уже от безысходности рассказали об этом в социальных сетях. Потому что айтишники то знают, куда уходит вся информация – в специальные сервисы для хакеров, где со всего СНГ продают информацию, в том числе и про казахстанцев.

Медет Турин, руководитель проектами Центра анализа и расследований кибератак:

- То есть, скорее всего, та информация с Генпрокуратуры, которая утекла, она сюда уйдет, и потом ее продадут

- Да, то есть это даже не просто продажа, это будет как сервис, то есть они будут постоянно это продавать.

- Сколько зарабатывают такие сайты?

- Сами сайты зарабатывают около 5-10 тысяч долларов, а продавцы, эту сумму я не знаю, то есть они могут очень хорошо зарабатывать.

- То есть здесь могут пробить какого-нибудь человека по имени и фамилии?

- Да.

- Что можно пробить по нему?

- Детализацию звонков с кем он общается.

- А «ватсап» чаты?

- Можно такую услугу заказать на текущих форумах, то есть по взлому и прочитать, но услуги начинаются от 800 тысяч тенге.

Услуг на таких сайтов очень много, когда эксперты рассказывали про некоторые из них, мы подумали, что нам показалось.  

- Что здесь можно купить?

- На этом форуме, допустим, себе можно купить паспорт казахстанский, он где-то около 25 тысяч рублей стоит. Рублей потому что в основном те. которые находятся на форуме это русскоговорящие.

Самое интересное, что история с Генпрокуратурой, можно сказать, просто обнажила проблему.

Олжас Сатиев, президент Центра анализа и расследований кибератак:

- Утечки происходят практический каждый день – утечка с Министерства здравоохранения, с Егова, с Министерства образования и науки с Центризбиркома, но никто так и не понес ответственности.

- Какая самая крупная была утечка?

- Самая крупная это в прошлом году – утечки 11 млн данных граждан – это все население, которое имело право голосовать, Это самая масштабная утечка.

Самое интересное, что дело было закрыто. Никто не понес наказание за утечку информации, а это, на минуточку, личные данные 11 млн казахстанцев.  МВД не смогло доказать, что кто-то воспользовался этой информацией. У нас в истории Казахстана никто и никогда не нёс наказание за это. Айтишники, которые сидят вот в таких квартирах, бьют тревогу, что государству необходимо задуматься о своей безопасности. Вот и Генеральной прокураторе необходимо сделать соответствующие выводы. Так сказать обезопасить себя изнутри, так же, как они это делают снаружи, когда заранее убирают снег со своей территории, чтобы весной всё окончательно не протекло.

Авторы: Асхат Ниязов, Омирбек Изимов

И вот к вечеру Генеральная прокуратура ответила на сообщение об утечке. По информации надзорного органа, данные по административным правонарушениям не доступны в открытом виде. Цитирую: «Без специальной идентификации вход в систему невозможен». Вместе с тем в Генпрокуратуре уточняют, что совместно с ЦАРКА были выявлены отдельные риски, которые, как заявлено в пресс-релизе, не влияют на уязвимость систем и не несут опасности для защиты хранящихся сведений. В настоящее время они устранены.

Телеканал Хабар 24