Наличие майнера на сайте генпрокуратуры РК свидетельствует о взломе ресурса – ЦАРКА

Астана. 10 января. КазТАГ — Наличие майнера на сайте генпрокуратуры РК свидетельствует о взломе ресурса, сообщает Центр анализа и расследования кибератак (ЦАРКА).

«Одним из пользователей, обнаружен майнер на одном из порталов генеральной прокуратуры РК, а именно на www.115.kz – онлайн-сервисе для отправки электронных обращений в органы прокуратуры РК. (…) Наличие майнера может быть признаком взлома ресурса и в этой связи требует детального расследования инцидента», — говорится в сообщении центра, опубликованном на его странице в Facebook в среду.

При этом представители ЦАРКА приложили скриншоты в качестве доказательства и указали код майнера, который ведет на адрес https://smkimmo.at:7001/deepMiner.js.

«Есть вероятность того, что сайт генеральной прокуратуры был скомпрометирован, и хакеры получили к нему полный доступ», — подчеркивается в сообщении.

Пользователь, обративший внимание на скриптовый майнинг на сайте генпрокуратуры РК, оказался Алимбек Наримбай.

«Недавно (…) я наткнулся на сплошную рекламу сайта от генеральной прокуратуры 115.kz. Зацепил меня этот сайт тем, что там тоже предоставляется людям проверка штрафов ПДД онлайн. (…) По приезду в Алматы — сегодня, вспомнил про этот сайт и решил его посетить. И тут (…) у меня зависает компьютер. Вроде кроме браузера ничего не запущено. Открываю диспетчер задач и вижу, что сайт 115.kz сжирает все ресурсы моего центрального процессора. Выключаю — опять все норм, загрузка не более 15%. Открываю сайт, 99%», — написал А. Наримбай на своей странице в Facebook.

«Для тех, кто не понимает, что это такое — это, по всей вероятности, не что иное как «скриптовый майнинг». Благодаря этой технологии можно намайнить себе такие криптовалюты как ZCash и Monero. Сайт же 115.kz принадлежит генеральной прокуратуре РК. Сайт генпрокуратуры был взломан? Или это намеренные действия от них? Сайт посещают в районе 10-11 тыс. людей в месяц. Не так уж и много если честно, чтобы на этом зарабатывать. Возможно проблема в одном из разработчиков сайта, который просто решил на этом подзаработать под шумок. Но не утверждаю, это всего лишь мои догадки», — пояснил пользователь.

По его словам, сайт генпрокуратуры не обладает «даже самым простым SSL сертификатом шифрования», но для проверки штрафов требует ЭЦП клиента и его пароль.

«Как бы там не было, но я побоюсь туда отправлять свое ЭЦП с паролем. Я надеюсь, что вы предпримите меры», — заключил А. Наримбай.

Напомним, 4 января в министерстве оборонной и аэрокосмической промышленности Казахстана сообщили о том, что комитет информационной безопасности МОАП РК обнаружил вирусы-майнеры на казахстанских интернет-ресурсах balans.kz, kodeks.kz и urist.kz. Отмечалось, что майнер представляет собой вредоносный скрипт, который запускается при открытии пользователем страницы сайта, в результате чего запускается центральное процессорное устройство машины, которое запускает процесс добычи криптовалюты Monero, что приводит к высокой загруженности пользовательского компьютера. При этом злоумышленник получает криптовалюту за счет ресурсов атакованной машины. В ведомстве рекомендовали проверить компьютеры на предмет заражения и пользоваться приложениями для блокировки скриптов.

Также, по данным ЦАРКА, хакеры продают доступ к аккаунтам «Казгидромета» и более 10 тыс. казахстанских бухгалтеров. «Казгидромет», в свою очередь, отрицает информацию о взломе и получении доступа в свою корпоративную сеть хакерами.