Медиасауатты бол!

RU KG KZ TJ UZ

Кейсы кибератак в Центральной Азии. Казахстан и Таджикистан

23-03-2021

Не только госструктуры являются уязвимыми к атакам киберпреступников в Центральной Азии. Коммерческим структурам, представителям услуг также есть, чего боятся. И особым случаем является давление на СМИ с помощью кибер угроз.

В сентябре 2020 года казахстанская платформа дистанционного обучения OnlineMektep.org несколько дней подряд подвергалась массированной кибератаке, исходящей с ресурсов вне Казахстана. Разработчики посчитали атаку организованной и направленной на подрыв доверия пользователей [1].

Управляющий директор Kaspersky Lab в Казахстане, Центральной Азии и Монголии Евгений Питолин отметил, что в Казахстане также увеличились кибератаки на банки. Один пример из значимых атак - «новая инициатива Всемирного банка в связи с эпидемией коронавируса». Вредоносные файлы с таким названием распространялись в середине апреля прошлого года. Документ содержал информацию о новой инициативе Всемирного банка, а в качестве его авторов в метаданных были указаны реальные люди, имеющие отношение к организации. Сотрудники казахстанских банков, пожелавшие ознакомиться с новостями от ВБ, открывали файл и давали полный доступ преступникам к своему компьютеру и соответственно к внутренним документам банка [2].

В то время для СМИ, ввиду их роли, жизненно важно быть всегда доступными для своих читателей и быстро и своевременно предоставлять информацию. Таким образом кибератаки могут серьёзно подорвать их деятельность и даже существование.

В августе и сентябре 2019 года Комитет по защите прав журналистов Таджикистана отметил, что веб-сайт и адреса электронной почты издания «Азия-Плюс» были недоступны. До этого, в течение года веб-сайт «Азия-Плюс» был заблокирован на территории страны. В августе и сентябре 2019 года два основных домена «Азия-Плюс» – news.tj и asiaplus.tj, были недоступны даже через VPN. 19 августа 2019 года в технической записи к DNS-серверу появилась ошибка в слове «cloudflare» – вместо буквы «о» вписан 0 (ноль). «Это может быть и ошибкой, но может быть и кибератакой, однако Национальный реестр доменов не расследовал жалобы от агентства «Азия-Плюс» и компании «Eastera», которая предоставляет хостинг», - отмечается в сообщении. Координатор по международным связям Международной корпорации по управлению доменными именами и IP-адресами (ICANN) Букет Джошкунер отметила, что DNS-адрес сайта на самом деле подвергался воздействию. «Это является исключительно результатом ручного вмешательства. Это мог быть как отдельный человек, так и группа лиц. Но нам неизвестно, кто это мог сделать. Все вовлеченные стороны – «Азия-Плюс», регистратор и реестр .tj должны изучить эту проблему, чтобы найти уязвимость», - сказала Б. Джошкунер. [3]

Тут параллель можно провести и с известным случаем в Кыргызстане. 17 декабря 2019 года ряд СМИ Кыргызстана, разместившие у себя материал издания Factcheck.kg посвященный жене бывшего замглавы таможни Раима Матраимова, подверглись сильнейшей DDoS-атаке, т. е. попытке сделать онлайн-сервис недоступным, переполнив его трафиком из нескольких источников. Первым сайтом, который атаковали, был сам Factcheck.kg — произошло это примерно через два часа после того, как это издание выпустило расследование о богатстве жены бывшего замглавы таможни. Как стало известно, это первый зафиксированный случай в истории Кыргызстана, когда предположительно сразу семь онлайн-редакций подверглись DDoS-атаке. [4]

В следующем посте расскажем больше о превентивных методах защиты против кибератак, которые являются полезными для всех интернет-пользователей!

1. https://profit.kz/.../Hakeri-atakovali-kazahstanskih.../

2.https://www.google.kz/.../inb.../ru/amp/news/hakery-v-korone

3.https://www.asiaplustj.info/.../cpj-tadzhikskie-vlasti...

 

Источник: BRYCACentralAsia