На портале генпрокуратуры Казахстана обнаружен майнер

[Ippolitovich]

Один из пользователей Facebook сообщил об обнаружении майнера на интернет-ресурсе 115.kz, предназначенном для отправки электронных обращений в органы прокуратуры РК.

«Решил его посетить. И тут о чудо, у меня зависает компьютер. Вроде, кроме браузера ничего не запущено. Открываю диспетчер задач и вижу, что сайт 115.kz „сжирает“ все ресурсы моего центрального процессора. Выключаю — опять все нормально, загрузка не более 15%. Открываю сайт, 99%. Для тех, кто не понимает что это такое — это по всей вероятности ни что иное как „скриптовый майнинг“. Благодаря этой технологии можно намайнить себе такие криптовалюты как ZCash и Monero. Сайт 115.kz принадлежит генеральной прокуратуре РК. Что это? Сайт ген прокуратуры был взломан? Сайт посещает 10-11 тысяч людей в месяц. Не так уж и много, если честно, чтобы на этом зарабатывать, — написал Алибек Наримбай и озвучил еще оду проблему. — Сайт генпрокуратуры не обладает даже самым простым SSL-сертификатом шифрования, но для проверки штрафов требует ЭЦП клиента и его пароль. Как бы там ни было, но я побоюсь отправлять свое ЭЦП с паролем».

Центр анализа и расследования кибератак проверил и подтвердил информацию о наличии майнера.

«Есть вероятность того, что сайт генеральной прокуратуры был скомпрометирован и хакеры получили к нему полный доступ. Как мы ранее сообщали, наличие майнера может быть признаком взлома ресурса и в этой связи требует детального расследования инцидента», — заявили в ЦАРКА.

По состоянию на 16:00 сегодняшнего дня проблема наличия майнера была решена, его отключили.

Напомним — начало года ознаменовалось серьезными инцидентами в сфере информационной безопасности в Казахстане. Майнинговые скрипты были обнаружены на нескольких бухгалтерских ресурсах, после чего на «черном рынке» в интернете появилось объявление о продаже аккаунтов с сайта Balans.kz. Кстати, первые сообщения о массовом заражении казахстанских сайтов вирусами-майнерами появились еще в ноябре прошлого года. Как видим, владельцы ресурсов в Казнете не отнеслись серьезно к проблеме, в результате чего история и получила продолжение.

Между тем, Министерство оборонной и аэрокосмической промышленности, в чью компетенцию входит вопрос информационной безопасности, уже выступило с обращением, в котором напомнило владельцам сайтов не только об админисративной, но и об уголовной ответственности за нарушение законодательства о защите персональных данных.