Жасырын қатер: ресейлік хакерлер «ҚазМұнайГаз» компаниясына жаппай шабуыл жасады

Бұған дейін беймәлім болып келген Noisy Bear атты хакерлік топ «ҚазМұнайГаз» ұлттық компаниясының цифрлық жүйесіне шабуыл жасады. Қаскөйлер ішкі маңызды деректерге қол жеткізу үшін компанияның ресми хабарламаларына ұқсатып жасалған фишинг хаттарды таратқан, деп хабарлайды Orda.kz.

Бұл кибершабуыл жайлы Malware News пен Cyber Security News атты шетелдің мамандандырылған басылымдары жазды. Олардың мәліметінше, Noisy Bear сәуір айынан бері белсенді әрекет етіп, ең алдымен Орталық Азиядағы энергетикалық және мұнай-газ компанияларын, оның ішінде «ҚазМұнайГаздың» құрылымдарын нысанаға алған.

Malware News былай деп жазды:

«Шабуыл ең әуелі «ҚазМұнайГаз» қызметкерлерін көздеді. Қауіпті файл IT-бөлімге қатысты құжат ретінде таратылған. Ол ішкі хат алмасуға ұқсас етіп жасалған: саясатты жаңарту, ішкі сертификаттау рәсімдері мен жалақы кестесі сияқты тақырыптар пайдаланылған». 

Хакерлер ZIP форматындағы қосымша файлдарды жолдап, оның ішіне зиянды скрипт орнататын бағдарламаны жасырған. Жәбірленушілердің компьютеріне PowerShell негізіндегі зиянды код еніп, кәдімгі антивирус қорғанысын айналып өткен. Алғашқы шабуылдар сәуірде байқалған, мамырда жалақы кестесі боп көрсетілген жалған құжат кеңінен тарай бастады.

Malware News келтірген скриншоттарда «ҚазМұнайГаздың» логотипі пайдаланылған, нұсқаулар қазақ және орыс тілінде жазылған. Адресаттарды алдарқату үшін хатта IT-бөлімі аталған. Бірақ сілтеме ашылған сәтте, шетелдік серверден файл жүктеліп, компьютерге зиянды скрипт орнатылған.

Сарапшылар анықтаған сервердің IP-адресі Мәскеуде тіркелген. Malware News зерттеген скрипттегі түсіндірмелер де орыс тілінде жазылған. Файл ішінде АҚШ санкциясына ілінген ресейлік Aeza Group LLC хостинг компаниясына сілтемелер кездескен. Сондықтан шабуылды ресейлік хакерлер жасағаны айқын көрінеді.

Malware News былай деп жазады:

«Қолымызда көптеген айғақтар бар: қолданылған тілдер, санкцияға ілінген хостингтерді пайдалану және Орталық Азия елдерін нысанаға алған бұрынғы ресейлік шабуылшыларға тән ерекшеліктер. Осыған сүйене отырып, бұл қатердің Ресейден шыққанын болжауға болады». 

Cyber Security News та хакерлердің әлеуметтік инженерия деңгейінің өте жоғары екенін атап өтті. Олар зиянды файлды кімге жіберу керегін дәл білген және оны сенімді етіп «дайындаған» алған.

Orda.kz «ҚазМұнайГаз» және Цифрлық даму министрлігіне жүгініп, шабуылдан келген шығын мен оның салдары жойылған-жойылмағанын анықтамақ.

Бұл 2025 жылдың басынан бергі ресейлік хакерлерге қатысты алғашқы жанжал емес. Қаңтарда Кремльге жақын саналған топтар Орталық Азия елдерінде, соның ішінде Қазақстанда да, стратегиялық ақпарат жинау науқанын жүргізгені белгілі болды. Ал наурызда Қазақстанның Ресейдегі елшілігінің сайтына шабуыл жасалған еді.