Специалисты назвали казахстанские сайты, атакованные хакерами в 2017 году

Центра анализа и расследования кибератак подвёл итоги 2017 года. Атаки на сайты фиксировали на протяжении практически всего периода.

"Статистика показывает, что ситуация довольно плачевна: к сожалению, владельцы сайтов в Казахстане пока недостаточно серьёзно относятся к безопасности как своих ресурсов, так и пользователей, которые их посещают", – говорится в распространённом сообщении ЦАРКА.

Январь 2017 запомнился массовыми взломами сайтов е.gov.kz, в частности, сайта маслихата города Алматы. Буквально на следующий день специалисты ЦАРКА выявили взломы 15 сайтов районных госорганов Северо-Казахстанской области. В течение той же недели также был осуществлён дефейс сайта АО "Центр развития торговой политики" при Министерстве национальной экономики РК. Одновременно с этим дефейсам подверглись ещё около 30 сайтов в доменной зоне .kz: по информации на подменённых страницах, злоумышленники являются представителями кибергрупп Ближнего Востока.

Следующая волна атак была зарегистрирована специалистами ЦАРКА в феврале и марте, когда затронуто было уже больше 100 сайтов. В конце апреля сайты госорганов ждал очередной удар – 23 апреля дефейс был зарегистрирован на сайте Министерства обороны РК.

"И это только очевидные следы взломов – автографы от хакеров, которые не захотели скрывать следы своего присутствия. Остаётся только догадываться, каково количество сайтов, чьи взломы прошли незамеченными", – отмечают специалисты Центра анализа и расследования кибератак.

В сентябре этого года начались первые испытания системы мониторинга интернет-ресурсов "ВебТотем". В режиме реального времени система пробегает ежеминутно тысячи ресурсов в доменной зоне .kz, контролируя доступность и корректность работы сайтов с внешней стороны. Всего на контроле "ВебТотема" находится 130 478 сайтов. ЦАРКА приводит некоторые обобщённые статистические результаты работы системы за прошедшие с первого тестового запуска четыре месяца:

• около 36% сайтов в Казнете не отвечают корректно на запрос страницы. То есть более трети сайтов, зарегистрированных в доменной зоне .kz, либо не работают, либо настроены и работают некорректно;
• валидный сертификат SSL имеют не более 8% сайтов. Печален тот факт, что в выборке только из государственных ресурсов этот показатель такой же;
• для 29% сайтов удаётся быстро выяснить CMS, на базе которой они работают, что автоматически делает такие сайты весьма интересными для пользователей автоматических сканеров уязвимостей;
• заражённость вредоносным кодом была выявлена на 1 623 сайтах, в том числе на 10 государственных ресурсах;
• системой было обнаружено более 600 дефейсов;
• были выявлены майнеры на 50 ресурсах Казнета, в число которых входят сайты известного государственного университета, известный бизнес-каталог компаний Казахстана и сайт банка.