Известная на весь мир взломами банковских счетов хакерская группировка Cobalt переезжает в Казахстан, сообщает 365info.kz.
Эксперты Центра анализа и расследования кибератак (ЦАРКА) считают, что перенос активности в Казахстан связан с брешами в отечественном законодательстве. Хакеры не боятся законов республики, либо считают их достаточно мягкими, пишет «Саясат».
Тихая заводь для хакеров
— Еще три года назад я предупреждал, что нас ожидает большая угроза, при которой в Казахстане могут скапливаться хакеры со всего мира. А киберпреступники, которых начнут вывозить на самолетах, будут исключительно казахстанцы. В принципе, ситуация за это время не сильно изменилась, только обострилась, — отмечает Шавкат Сабиров, глава «Интернет-ассоциации Казахстана».
Давайте рассмотрим подробно проблемы. Законодательная база в Казахстане соответствует всем нормам, позволяющим применять и наказывать преступников. Наше законодательство имеет соответствующие статьи, но за некоторым исключением требуются небольшие дополнения и изменения.
Предусмотрены наказания за несанкционированный доступ, взлом, терроризм и экстремизм, оскорбление личности и так далее. Нарушения регистрируются и фиксируются в государственной технической службе и соответствующих информационных системах.
Вопрос в другом. Нам срочно нужны кадры, специалисты, которые имеют соответствующую квалификацию, обучены и знают, как работать с новыми киберпреступлениями
Кроме этого, у правоохранительных органов должны быть все инструменты для работы, чтобы находить и бороться с правонарушителями.
Другим важным вопросом, требующем незамедлительной реакции, является отсутствие правоприменительной практики и состава доверенных экспертов для проведения технических экспертиз. А их качество в последнее время оставляет желать лучшего. В кибербезопасности нужно уметь работать, знать и использовать самые последние новшества и технологии, которыми пользуются преступники.
Стране нужна киберполиция
Не знаю, насколько соответствует действительности факт о появлении данной группировки в Казахстане, но сама по себе возможность не исчезает, а только усиливается. Для того чтобы избежать подобного, необходимо предпринимать упреждающие меры профилактического характера и готовиться к настоящей борьбе.
Управление «К» должно заниматься высокими технологиями, а не поиском украденных смартфонов и ноутбуков
Сейчас у наших полицейских только компьютер на столе, а должно быть оснащение самыми современными специальными техническими средствами, которые разработаны и созданы только для правоохранительных органов. Безусловно, уровень зарплаты таких специалистов должен быть очень высоким.
Должны быть организованы курсы повышения квалификации не общего познавательного уровня, а профессионального характера. Экспертами могут выступать не только отечественные эксперты, но и зарубежные коллеги-правоохранители.
Поскольку только собственные эксперты могут рассказать и показать особенности нашего киберпространства, а зарубежные поделятся лучшими практиками в расследованиях преступлениях. Следует понимать разницу в законодательствах и применениях ее на деле.
Специалисты должны участвовать в многочисленных соответствующих тренингах, семинарах и мероприятиях, которые проводятся по миру именно для сотрудников правоохранительных органов. Нужно быть там, где коллеги прорабатывают совместную стратегию, методы борьбы, оговаривают нюансы и обмениваются опытом и контактами для координации совместных усилий. Не забываем, что трансграничность киберпреступлений создает проблемы юрисдикции.
Наши сотрудники по неизвестным причинам не посещают такие мероприятия
Бывая на некоторых из них, видел единичных участников правоохранительных органов. Это так мало. Количество сотрудников правоохранительных органов для этих целей зависит, конечно, от количества преступлений, происходящих в стране.
Главным центральным звеном в их работе должны быть аналитики, люди, способные проводить анализ и оценку текущей ситуации и иметь возможность для прогнозирования. Чтобы не бороться с последствиями, а предупреждать их.
Глава государства Нурсултан Назарбаев еще в 2011 году говорил с большой трибуны о необходимости создания соответствующего органа – киберпола, о необходимости трансферта именно технологий в нашу страну. Только в 2018 году мы начинаем понимать, насколько слова президента оказываются пророческими.
Учиться и защищаться
Казахстан – это толерантная страна, и мы, также как и весь оставшийся мир, получаем только «брызги» от различных санкций. Мы можем и должны учиться киберзащите в разных странах мира, для этого у нас нет ограничений.
Мы можем, наоборот, стать центром борьбы с киберпреступлениями в Центральной Азии
Это реально, и это не проект «Новые Васюки».
Угрозы кибербезопасности сравнимы с угрозами обладания ядерным оружием. Все прекрасно понимают об этом. Но забывают, что для построения даже киберщита потребуются финансовые средства, квалифицированный персонал, интеллектуальный ресурс и технологии.
Страны, которые обладают этими ресурсами, можно посчитать на пальцах одной руки. То есть тех, которые могут позволить себе это, а не воспользуются чужими средствами киберзащиты. Нам необходимо учитывать, что мы расположены в центре Азии и толерантная страна, — заключил Сабиров.
Кибергруппировка Cobalt известна тем, что ее члены взламывают и атакуют банковские системы как минимум в 14 странах, включая Россию, Великобританию, Нидерланды и Малайзию. Для проникновения во внутреннюю сеть банка используется точечная рассылка фишинговых писем. Проникновение и заражение осуществляется с использованием общедоступных инструментов. Кратчайшее время получения полного контроля над сетью банка – 10 минут.