Глава Центра анализа и расследования кибератак Олжас Сатиев назвал в эксклюзивной беседе с корреспондентом LS банк, данные которого утекли в Сеть.
– Олжас Шагзадович, расскажите, какими именно данными завладели хакеры?
– Мы увидели на закрытых хакерских форумах переписку, где пользователь продавал полный доступ в AsiaCreditBank. Тогда он еще функционировал, но впоследствии в 2021 году банк был ликвидирован.
Хакер получил доступ, позволяющий ему управлять инфраструктурой банка, то есть там более 500 серверов, и он мог удалено к ним подключаться. Оттуда можно было вытащить разные документы, какие-то данные, возможно, финансовые показатели. Как он этим доступом воспользовался, мы не знаем. Возможно, с помощью этих данных он смог своровать деньги у наших граждан.
– Сумел ли этот хакер продать этот доступ?
– Да, он точно сумел это сделать. В переписке упоминалось, что доступ продан, и далее он дополнительно предлагал к покупке какие-то документы, которые выкачал из систем банка. Это были документы по нашим гражданам.
К сожалению, полный доступ к банку был продан.
– Известно ли что-нибудь о покупателе данных и о продавце?
– Про покупателя мы ничего не знаем, даже страну. Про самого хакера тоже нет информации. Из какой он страны, кто он и как получил доступы – этого мы не можем сказать, к сожалению.
Сама сделка прошла несколько лет назад, а утечка из хакерского форума произошла только недавно. Поэтому сейчас сложно определить какие-то данные об участниках.
– Будут ли искать злоумышленника?
– Сейчас проводится расследование по поводу того, кто является злоумышленником. Это зачастую тяжело определить: кто он, из какой страны, откуда получил доступ. Мы надеемся, что его начнут искать, данные переданы. По крайней мере, об этом знают Комитет по информационной безопасности, Государственная техническая служба.
Просто они сейчас не могут ничего сделать, потому что банк уже ликвидирован. Как воспользовались злоумышленники этими данными, непонятно. Может, они с помощью этих данных могли получить какие-то кредиты в других банках или МФО. Мы не сможем построить эту корреляцию, к сожалению, сейчас. Также мы не можем сказать, был ли какой-то вывод средств из банка. Помимо этого, к ликвидированному банку не может прийти регулятор с проверкой. Эта утечка произошла только сейчас. Если бы это было два-три года назад, у нас было бы больше информации.
Напомним, ранее стало известно, что данные казахстанцев снова слили. При этом, как сообщили в ЦАРКА, на форуме, где продают незаконно добытую информацию, сообщалось о взломе казахстанского банка.
