Китайские хакеры полгода шпионили за госорганами Казахстана
Кибератака на госорганы Казахстана длилась не менее полугода и затронула серверы электронной почты, доменные контроллеры и рабочие станции сотрудников, передает ArbatMedia.
По данным Центра анализа и расследования кибератак (TSARKA), атака охватила сразу несколько независимых государственных структур и выявила слабые места в цифровой защите ключевых систем. Специалисты обнаружили признаки целенаправленного вмешательства, характерного для продвинутых угроз (APT), в том числе использование специализированных инструментов и методов, позволяющих долгое время оставаться незамеченными.
По данным bes.media, расследование началось в январе 2025 года, когда специалисты обнаружили несанкционированный доступ к критическим компонентам инфраструктуры. Среди них — почтовые серверы Microsoft Exchange, контроллеры доменов Active Directory и компьютеры сотрудников с расширенными правами доступа. Также были затронуты внутренние системы управления и серверы, обеспечивающие работу важных государственных приложений.
По оценке экспертов, действия хакеров носили стратегический характер. Они одновременно проникли в несколько изолированных друг от друга структур и координировали свои действия на протяжении нескольких месяцев. Анализ почерка атаки указывает на возможную причастность китайской кибергруппировки Goblin Panda, известной своими операциями против правительственных учреждений с 2013 года.
Специалисты TSARKA предупреждают, что подобные кибератаки несут риски для устойчивости всей государственной инфраструктуры. В отчёте подчёркивается, что только комплексный и системный подход к кибербезопасности может снизить уязвимость цифровых сервисов и защитить национальные интересы.
Масштаб выявленных угроз подчёркивает важность внимательного отношения к состоянию кибербезопасности государственных структур. Инцидент стал наглядным примером того, как целенаправленные и технически сложные атаки могут влиять на устойчивость ключевых цифровых сервисов и инфраструктуры. Полученные выводы формируют подходы к защите и укреплению национальной информационной безопасности, — говорится в документе TSARKA.
Эксперты подчёркивают, что в условиях цифровизации государственных услуг подобные угрозы требуют не отдельных мер, а пересмотра всей системы мониторинга и защиты критически важных объектов.