Қазақстанның ең ірі мұнай-газ компаниясы «ҚазМұнайГазға» (ҚМГ) ресейлік хакерлік топ кибершабуыл жасады деген ақпарат шықты деп хабарлайды Ertenmedia Dark Reading басылымына сілтеп.
Seqrite Labs сарапшыларының айтуынша, шабуылды ұйымдастырған топ биыл сәуірден бастап белсенділік танытып келеді. Хакерлер ҚМГ-ның қаржы бөлімінің қызметкерінің электронды поштасын бұзып кіріп, компания қызметкерлеріне жалған хаттар таратқан.
Хаттар «ШҰҒЫЛ!» деген тақырыппен тараған және қызметкерлерден «жаңа өзгерістерге байланысты жалақы мен жұмыс кестесі туралы құжаттармен танысып шығуды» талап еткен. Құжаттар архив түрінде ұсынылған.
Ашқан жағдайда, қызметкердің компьютеріне хакерлер арнайы бағдарлама орнатқан. Сол арқылы олар компанияның ішкі жүйесіне кіріп, ақпарат ұрлауға мүмкіндік алған.
Seqrite Labs бұл хакерлік топты «Noisy Bear» (Шулы аю) деп атаған. Зерттеушілер олардың Орталық Азияда, әсіресе Қазақстанның мұнай-газ саласына қызығушылық танытатынын айтады.
Компаниядан түсініктеме алған Seqrite Labs сарапшыларына ҚМГ өкілдері бұл әрекетті «жай ғана қауіпсіздікке қатысты оқу-жаттығу» деп мәлімдеген. Алайда мамандар бұған күмәнмен қарайды.
«Жаттығу немесе симуляциялық сценарий болса, әдетте мұндай бағдарламалар ашық деректерге тарамайды. Өйткені қауіпсіздік жаттығуы міндетті түрде жабық форматта өтеді. Ал бұл жерде қызметкерлер тікелей шабуыл нысанасына алынған, хакерлердің қолданған бағдарламасы ұзақ уақыт ақпарат ұрлап, жүйеге кіруге арналған», – дейді Seqrite Labs мамандары.
Зерттеушілердің пікірінше, Noisy Bear тобы ресейлік Aeza Group хостингін пайдаланған. Провайдер басқа да ірі кибершабуылдарға қатысы бар деп саналады.
Шабуылдың геосаяси салдары болуы мүмкін деген қауіп бар. Себебі ҚМГ Қазақстандағы ең ірі компания ғана емес, оның негізгі тұтынушылары Еуропа елдерінде.
Ресейдің Украинаға шабуылы басталғалы бері Еуропа елдері ресейлік газдан бас тартуға әрекет етіп жатыр. Осындай жағдайда Қазақстанның энергетикалық инфрақұрылымына шабуыл жасау белгілі бір саяси қысымның амалы болуы ықтимал.
Dark Reading басылымы ҚМГ-дан ресми жауап күтіп отырғанын жазады. Әзірге компания өкілдері бұл мәселеге қатысты пікір білдірмеген.
