Как накажут владельцев взломанных казахстанских сайтов
едридмадрид 08 Января 2018 в 22:01:04
АСТАНА, 8 янв — Sputnik. Министерство оборонной и аэрокосмической промышленности сообщило об уголовной ответственности владельцев казахстанских сайтов, в случае обращения потерпевших от хакерской активности. Так ведомство прокомментировало новость о 10 тысячах бухгалтерских учетных записях, оказавшихся на черном рынке после утечки информации, предположительно, с казахстанского сайта balans.kz.
Комитет по информационной безопасности ссылается на закон "О персональных данных и их защите", согласно которому собирать и обрабатывать персональные данные можно только для обеспечения их защиты. Также ведомство напоминает об обязанности собственников интернет-ресурсов c персональными данными защищать их согласно закону "Об информатизации".
"Согласно подпункту 1 части первой статьи 641 Кодекса Республики Казахстан "Об административных правонарушениях" за неосуществление или ненадлежащее осуществление собственником или владельцем информационных систем, содержащих персональные данные, мер по их защите предусмотрена административная ответственность", — говорится в распространенном сообщении.
Ответственность за нарушение законодательства предусмотрена и Уголовным кодексом.
"В Уголовном кодексе Республики Казахстан предусмотрены ряд составов уголовных правонарушении за несоблюдение мер по защите персональных данных лицом, на которое возложена обязанность принятия таких мер, если это деяние причинило существенный вред правам и законным интересам лиц, неправомерное распространение электронных информационных ресурсов, содержащих персональные данные граждан или иные сведения, доступ к которым ограничен законами Республики Казахстан или их собственником или владельцем (статьи 147 и 211)", — сообщает комитет по информационной безопасности.
Представители комитета напоминают о возможности для пострадавших обратиться с заявлениями в министерство информации и коммуникаций, ссылаясь на предпринимательский кодекс, который описывает основания для внеплановых проверок, если "законные интересы физических и юридических лиц" оказались под угрозой, а их права нарушили.
По сообщению Центра анализа и расследования кибератак (ЦАРКА) в минувшие выходные на закрытом хакерском форуме появилось объявление о продаже 10 тысяч конфиденциальных учетных бухгалтерских данных, а также доступа корпоративной сети "Казгидромета". Глава Центра Олжас Сатиев рассказал о возможной связи факта с недавним размещением на сайте balance.kz вируса-майнера – хакеры, после взлома сайта, могли заполучить конфиденциальные данные и использовать их в корыстных целях.
Впервые о том, что на двух десятках казахстанских сайтов обнаружены вирусы-майнеры, позволяющие злоумышленникам удаленно наращивать объемы криптовалюты, стало известно в середине ноября 2017 года.
На прошлой неделе, 4 января, выяснилось, что майнеры установлены еще на трех сайтах, один из которых бухгалтерский. Позже министерство оборонной и аэрокосмической промышленности (МОАП) Казахстана сообщило, что предпринимает необходимые меры по защите казахстанского сегмента интернета от данного вируса. Новость о продаже персональных данных с сайта balance.kz стала продолжением истории об этом хакерском взломе.
https://ru.sputniknews.kz/society/20180108/4221693/vladelcam-vzlomannyh-kazahstanskih-sajtov-grozit-ugolovnaya-otvetstvennost.html
Хакеры выставили на продажу учетные данные 10 тысяч казахстанских бухгалтеров
Не менее 10 тысяч учетных данных казахстанских бухгалтеров выставлены на продажу на закрытом хакерском форуме. Под ударом оказался и РГП "Казгидромет".
Глава Центра анализа и расследования кибератак (ЦАРКА) Олжас Сатиев рассказал Sputnik Казахстан о том, что лот выставил неизвестный хакер.
- На одном из хакерских закрытых форумов, где продают различные вирусы, трояны, доступы к базам данных, на выходных появился пост о продаже – продавали доступ к базе данных бухгалтерского портала (balans.kz – прим.) и доступ к корпоративной сети "Казгидромета". Хакер, опубликовавший сообщение, написал, что имеется около 10 тысяч бухгалтерских учетных данных, и выложил доказательство – около 20 аккаунтов, — рассказал Сатиев.
По его словам, это обычная практика: заполучив конфиденциальные данные, злоумышленники продают их. Но главное, продают возможность шантажировать владельцев информации.
- На этом же форуме часто продают данные кредитных карточек, доступы к бухгалтерским компьютерам, чтобы заражать всякими "шифровальщиками" и потом шантажировать, просить деньги, либо подменять платежи, "угонять" деньги. Это очень ценится на рынке.
Там, получается, логин, пароль и почта – хакеры могут заходить на почту этих бухгалтеров и конфиденциальные данные получать: счета, платежи и так далее. Человек сумму не указал, но обычно такие базы данных продаются от 3 до 4 тысяч долларов за всю базу.
Возможно, у него есть какие-то еще доступы, которые могут стоить и дороже, — раскрывает цены черного хакерского рынка Сатиев.
Заражение трех сайтов — balans.kz, uchet.kz, urist.kz – вирусами-майнерами, о котором стало известно на прошлой неделе, скорее всего, связано с появившейся в продаже бухгалтерской базой. Правда, связь, по словам собеседника, не прямая.
Скорее всего, это связано. Во-первых, бухгалтерские данные очень ценятся на рынке, потому что в них транзакции, платежи. Они очень заманчивые для хакеров. Скорее всего, хакеры взломали эти ресурсы — balans.kz, uchet.kz, urist.kz, слили базу данных, выставили на продажу, и, чтобы еще получить какие-то средства, также разместили на этих сайтах вирусы-майнеры- объясняет глава ЦАРКА.
Олжас Сатиев делится наблюдениями и называет Казахстан своеобразным полигоном для хакеров со всего мира, которые набивают руку на зачастую плохо защищенных отечественных базах данных.
- На данный момент ответственности за утечку данных владелец сайта не несет. В Европе же есть штрафы, они могут достигать 20 миллионов евро. Даже есть такая позиция отдельная – инспектор по персональным данным. И он отвечает не только за госсектор, но и за частный сектор. У нас, к сожалению, этого не происходит, у нас нет регулирующих обработку персональных данных документов, — отметил эксперт.
О том, что на двух десятках казахстанских сайтов обнаружены вирусы-майнеры, позволяющие злоумышленникам удаленно наращивать объемы криптовалюты, стало известно в середине ноября 2017 года.
На прошлой неделе, 4 января, выяснилось, что майнеры установлены еще на трех сайтах, один из которых бухгалтерский.
Позже министерство оборонной и аэрокосмической промышленности (МОАП) Казахстана сообщило, что предпринимает необходимые меры по защите казахстанского сегмента интернета от данного вируса.
https://ru.sputniknews.kz/society/20180108/4214196/hakery-vystavili-na-prodazhu-dannye-10-tysyach-kazahstanskih-buhgalterov.html
Комитет по информационной безопасности ссылается на закон "О персональных данных и их защите", согласно которому собирать и обрабатывать персональные данные можно только для обеспечения их защиты. Также ведомство напоминает об обязанности собственников интернет-ресурсов c персональными данными защищать их согласно закону "Об информатизации".
"Согласно подпункту 1 части первой статьи 641 Кодекса Республики Казахстан "Об административных правонарушениях" за неосуществление или ненадлежащее осуществление собственником или владельцем информационных систем, содержащих персональные данные, мер по их защите предусмотрена административная ответственность", — говорится в распространенном сообщении.
Ответственность за нарушение законодательства предусмотрена и Уголовным кодексом.
"В Уголовном кодексе Республики Казахстан предусмотрены ряд составов уголовных правонарушении за несоблюдение мер по защите персональных данных лицом, на которое возложена обязанность принятия таких мер, если это деяние причинило существенный вред правам и законным интересам лиц, неправомерное распространение электронных информационных ресурсов, содержащих персональные данные граждан или иные сведения, доступ к которым ограничен законами Республики Казахстан или их собственником или владельцем (статьи 147 и 211)", — сообщает комитет по информационной безопасности.
Представители комитета напоминают о возможности для пострадавших обратиться с заявлениями в министерство информации и коммуникаций, ссылаясь на предпринимательский кодекс, который описывает основания для внеплановых проверок, если "законные интересы физических и юридических лиц" оказались под угрозой, а их права нарушили.
По сообщению Центра анализа и расследования кибератак (ЦАРКА) в минувшие выходные на закрытом хакерском форуме появилось объявление о продаже 10 тысяч конфиденциальных учетных бухгалтерских данных, а также доступа корпоративной сети "Казгидромета". Глава Центра Олжас Сатиев рассказал о возможной связи факта с недавним размещением на сайте balance.kz вируса-майнера – хакеры, после взлома сайта, могли заполучить конфиденциальные данные и использовать их в корыстных целях.
Впервые о том, что на двух десятках казахстанских сайтов обнаружены вирусы-майнеры, позволяющие злоумышленникам удаленно наращивать объемы криптовалюты, стало известно в середине ноября 2017 года.
На прошлой неделе, 4 января, выяснилось, что майнеры установлены еще на трех сайтах, один из которых бухгалтерский. Позже министерство оборонной и аэрокосмической промышленности (МОАП) Казахстана сообщило, что предпринимает необходимые меры по защите казахстанского сегмента интернета от данного вируса. Новость о продаже персональных данных с сайта balance.kz стала продолжением истории об этом хакерском взломе.
https://ru.sputniknews.kz/society/20180108/4221693/vladelcam-vzlomannyh-kazahstanskih-sajtov-grozit-ugolovnaya-otvetstvennost.html
Хакеры выставили на продажу учетные данные 10 тысяч казахстанских бухгалтеров
Не менее 10 тысяч учетных данных казахстанских бухгалтеров выставлены на продажу на закрытом хакерском форуме. Под ударом оказался и РГП "Казгидромет".
Глава Центра анализа и расследования кибератак (ЦАРКА) Олжас Сатиев рассказал Sputnik Казахстан о том, что лот выставил неизвестный хакер.
- На одном из хакерских закрытых форумов, где продают различные вирусы, трояны, доступы к базам данных, на выходных появился пост о продаже – продавали доступ к базе данных бухгалтерского портала (balans.kz – прим.) и доступ к корпоративной сети "Казгидромета". Хакер, опубликовавший сообщение, написал, что имеется около 10 тысяч бухгалтерских учетных данных, и выложил доказательство – около 20 аккаунтов, — рассказал Сатиев.
По его словам, это обычная практика: заполучив конфиденциальные данные, злоумышленники продают их. Но главное, продают возможность шантажировать владельцев информации.
- На этом же форуме часто продают данные кредитных карточек, доступы к бухгалтерским компьютерам, чтобы заражать всякими "шифровальщиками" и потом шантажировать, просить деньги, либо подменять платежи, "угонять" деньги. Это очень ценится на рынке.
Там, получается, логин, пароль и почта – хакеры могут заходить на почту этих бухгалтеров и конфиденциальные данные получать: счета, платежи и так далее. Человек сумму не указал, но обычно такие базы данных продаются от 3 до 4 тысяч долларов за всю базу.
Возможно, у него есть какие-то еще доступы, которые могут стоить и дороже, — раскрывает цены черного хакерского рынка Сатиев.
Заражение трех сайтов — balans.kz, uchet.kz, urist.kz – вирусами-майнерами, о котором стало известно на прошлой неделе, скорее всего, связано с появившейся в продаже бухгалтерской базой. Правда, связь, по словам собеседника, не прямая.
Скорее всего, это связано. Во-первых, бухгалтерские данные очень ценятся на рынке, потому что в них транзакции, платежи. Они очень заманчивые для хакеров. Скорее всего, хакеры взломали эти ресурсы — balans.kz, uchet.kz, urist.kz, слили базу данных, выставили на продажу, и, чтобы еще получить какие-то средства, также разместили на этих сайтах вирусы-майнеры- объясняет глава ЦАРКА.
Олжас Сатиев делится наблюдениями и называет Казахстан своеобразным полигоном для хакеров со всего мира, которые набивают руку на зачастую плохо защищенных отечественных базах данных.
- На данный момент ответственности за утечку данных владелец сайта не несет. В Европе же есть штрафы, они могут достигать 20 миллионов евро. Даже есть такая позиция отдельная – инспектор по персональным данным. И он отвечает не только за госсектор, но и за частный сектор. У нас, к сожалению, этого не происходит, у нас нет регулирующих обработку персональных данных документов, — отметил эксперт.
О том, что на двух десятках казахстанских сайтов обнаружены вирусы-майнеры, позволяющие злоумышленникам удаленно наращивать объемы криптовалюты, стало известно в середине ноября 2017 года.
На прошлой неделе, 4 января, выяснилось, что майнеры установлены еще на трех сайтах, один из которых бухгалтерский.
Позже министерство оборонной и аэрокосмической промышленности (МОАП) Казахстана сообщило, что предпринимает необходимые меры по защите казахстанского сегмента интернета от данного вируса.
https://ru.sputniknews.kz/society/20180108/4214196/hakery-vystavili-na-prodazhu-dannye-10-tysyach-kazahstanskih-buhgalterov.html
|