Казахстан в тройке лидеров дарквеба СНГ: что продают в тени

Республика Казахстан заняла второе место по количеству кибератак ( 8%), согласно недавно представленному исследованию актуальных киберугроз для стран СНГ в 2023 году и первой половине 2024 года. Наиболее частой мишенью злоумышленников в Казахстане стали средства массовой информации, на которые пришлось 19% атак. Большинство кибернападений (65%) были связаны с использованием вредоносного программного обеспечения. В результате более трети атак (35%) произошла утечка конфиденциальной информации.

Высокий интерес киберпреступников к Казахстану подтверждается значительным количеством объявлений в дарквебе, связанных с этой страной. По числу упоминаний среди других членов Содружества республика занимает третье место. Наиболее распространенными являются объявления о продаже поддельных документов (48%) и услуги по обналичиванию денег (38%). Стоимость фальшивых документов варьируется от 7 до 2700 долларов США.

Помимо СМИ, популярными целями киберпреступников стали государственные учреждения (12%), финансовые организации (12%) и телекоммуникационные компании (7%). Казахстан вошел в тройку стран СНГ, где телекоммуникационная отрасль подвергается наибольшему количеству атак. Злоумышленники стремятся получить доступ к серверам телекоммуникационных компаний для регулярного извлечения новых данных. Известен случай, когда после публикации конфиденциальной информации китайской компании на GitHub в феврале 2024 года выяснилось , что киберпреступники более двух лет полностью контролировали инфраструктуру казахстанских операторов связи.

При попытках кражи информации злоумышленники чаще всего стремились получить персональные и учетные данные, используя специальное вредоносное ПО - инфостилеры RedLine, Vidar, Raccoon и AZORult. Похищенная информация обычно применяется в последующих атаках, продается или распространяется бесплатно в дарквебе. Цены на базы данных жителей стран СНГ колеблются от 100 до 50 000 долларов США.

В 74% случаев вредоносное ПО доставлялось на компьютеры жертв через фишинговые письма. Например, в декабре 2023 года была обнаружена рассылка в адрес казахстанского государственного органа, направленная на заражение трояном SugarGh0st.

Методы социальной инженерии применялись в 53% всех атак, направленных против Казахстана. В июне 2024 года специалисты Positive Technologies зафиксировали фишинговое письмо, отправленное сотруднику казахстанской организации. В письме содержалось требование обновить пароль, а форма для смены находилась в прикрепленном HTML-файле. При вводе нового пароля данные перенаправлялись на легитимный сервис для заполнения форм, откуда попадали к киберпреступникам.