Жасырын қатер: ресейлік хакерлер «ҚазМұнайГаз» компаниясына жаппай шабуыл жасады
Бұған дейін беймәлім болып келген Noisy Bear атты хакерлік топ «ҚазМұнайГаз» ұлттық компаниясының цифрлық жүйесіне шабуыл жасады. Қаскөйлер ішкі маңызды деректерге қол жеткізу үшін компанияның ресми хабарламаларына ұқсатып жасалған фишинг хаттарды таратқан, деп хабарлайды Orda.kz.
Бұл кибершабуыл жайлы Malware News пен Cyber Security News атты шетелдің мамандандырылған басылымдары жазды. Олардың мәліметінше, Noisy Bear сәуір айынан бері белсенді әрекет етіп, ең алдымен Орталық Азиядағы энергетикалық және мұнай-газ компанияларын, оның ішінде «ҚазМұнайГаздың» құрылымдарын нысанаға алған.
Malware News былай деп жазды:
«Шабуыл ең әуелі «ҚазМұнайГаз» қызметкерлерін көздеді. Қауіпті файл IT-бөлімге қатысты құжат ретінде таратылған. Ол ішкі хат алмасуға ұқсас етіп жасалған: саясатты жаңарту, ішкі сертификаттау рәсімдері мен жалақы кестесі сияқты тақырыптар пайдаланылған».
Хакерлер ZIP форматындағы қосымша файлдарды жолдап, оның ішіне зиянды скрипт орнататын бағдарламаны жасырған. Жәбірленушілердің компьютеріне PowerShell негізіндегі зиянды код еніп, кәдімгі антивирус қорғанысын айналып өткен. Алғашқы шабуылдар сәуірде байқалған, мамырда жалақы кестесі боп көрсетілген жалған құжат кеңінен тарай бастады.

Malware News келтірген скриншоттарда «ҚазМұнайГаздың» логотипі пайдаланылған, нұсқаулар қазақ және орыс тілінде жазылған. Адресаттарды алдарқату үшін хатта IT-бөлімі аталған. Бірақ сілтеме ашылған сәтте, шетелдік серверден файл жүктеліп, компьютерге зиянды скрипт орнатылған.

Сарапшылар анықтаған сервердің IP-адресі Мәскеуде тіркелген. Malware News зерттеген скрипттегі түсіндірмелер де орыс тілінде жазылған. Файл ішінде АҚШ санкциясына ілінген ресейлік Aeza Group LLC хостинг компаниясына сілтемелер кездескен. Сондықтан шабуылды ресейлік хакерлер жасағаны айқын көрінеді.
Malware News былай деп жазады:
«Қолымызда көптеген айғақтар бар: қолданылған тілдер, санкцияға ілінген хостингтерді пайдалану және Орталық Азия елдерін нысанаға алған бұрынғы ресейлік шабуылшыларға тән ерекшеліктер. Осыған сүйене отырып, бұл қатердің Ресейден шыққанын болжауға болады».

Cyber Security News та хакерлердің әлеуметтік инженерия деңгейінің өте жоғары екенін атап өтті. Олар зиянды файлды кімге жіберу керегін дәл білген және оны сенімді етіп «дайындаған» алған.
Orda.kz «ҚазМұнайГаз» және Цифрлық даму министрлігіне жүгініп, шабуылдан келген шығын мен оның салдары жойылған-жойылмағанын анықтамақ.
Бұл 2025 жылдың басынан бергі ресейлік хакерлерге қатысты алғашқы жанжал емес. Қаңтарда Кремльге жақын саналған топтар Орталық Азия елдерінде, соның ішінде Қазақстанда да, стратегиялық ақпарат жинау науқанын жүргізгені белгілі болды. Ал наурызда Қазақстанның Ресейдегі елшілігінің сайтына шабуыл жасалған еді.
Жаңалықтар
- Омбыдағы гүлзар алаңына Кемел Тоқаевтың есімін беру ұсынылды
- Өзбекстанда әліпби өзгереді: 26 әріптің орнына 28 әріп болады
- Ақтаудағы кафелердің бірінде атыс болып, ер адамның бетіне оқ тиді
- Алматы мен Астанада аптап ыстық күшейеді: Ауа температурасы +38 градусқа дейін жетеді
- Студент қос аяғынан айырылды: Арыс әкімінің ұлы неге күдікке ілінді?
- Қытайдағы алапат тасқын: Қырыққа жуық адам қаза тауып, іздестіру жұмыстары жүріп жатыр
- Мас болып екі көлікпен соқтығысқан Данияр Елеусінов 20 тәулікке қамалды
- Қазақстанда тағы үш жол учаскесі ақылы болады
- Қайын жұртын жалмаған: Прокурор Сұлтан Сәрсемалиевке өмір бойына бас бостандығынан айыру жазасын сұрады
- Қазақстан 2026–2027 жылдары бірден жеті әлем чемпионатын өткізу құқығына ие болды
- Алматы облысында 2025 жылы жоғалып кеткен әйелдің денесі табылды
- Атыраудағы түгелдей бір отбасының ажалы: Ақбаян Мұқанғалиеваға қатысты қылмыстық іс тоқтатылды
- Данияр Елеусінов Астанада екі жол апатына қатысы бар деген күдікпен ұсталды
- Түркістан полициясы журналистің ұрланған көлігін бірнеше сағат ішінде тауып берді
- АҚШ Иранға жаңа соққы жасады, Тегеран америкалық базаларға шабуылмен қарымта берді
- Чемпиондар лигасы: «Қайрат» өз алаңында «Сутьесканы» 2:1 есебімен жеңді
- Ескі асфальтқа төгілген тас: Тарбағатай–Аягөз тасжолы сынға ұшырады
- Зейнет жинағы бойынша ең бай болашақ зейнеткерлер белгілі болды
- Сайлауда жалған ақпарат таратқандар жазаланады
- Тасмағамбетовпен бірге қызмет еткен бұрынғы шенеунік халықаралық іздеуге жарияланды