Бұдан былай Қазақстан хакерлерді қатаң жазалауға кіріспек. Ол үшін қылмыстық заңнамаға өзгеріс енеді. Оның аясында сайттарды бұзатын бұзақылар бас бостандығынан айырылады. Жалпы, Қазақстан былтырдан бастап хакерлердің зардабын әбден тарта бастағанға ұқсайды. Құзырлы органдар интернет бұғатталып, мемлекеттік сайттардың жұмысы уақытша тоқтап, авиарейстердің кешіккенінің себебін интернет бұзақылармен байланыстыруда. Бұлай деуге негіз бар ма, кибершабуылдар қайдан келуде? Хакерлер «қаңтары»
Ең алдымен біз еліміздің бұрыннан кибершабуылдарға жиі ілігетінін айтқымыз келеді. Шынында, Қазақстанда атышулы кибершабуылдар жөнінде көп айтыла бермейді. Қоғамға бұл тақырып құдды фильмдерде ғана болатын дүние секілді көрінгендей. Дегенмен мемлекетте киберқылмыстың небір түрі тіркелген. Соның бірнешеуін атап өтейік. 2016 жылы Алматының екі тұрғыны «Нұрбанктің» қаржылық қоршауын бұзып, 155 миллион теңгені өздеріне аударып алған.
Оның алдында, 2015 жылы 6 айдың ішінде 20 адамнан тұратын хакерлік топ коммерциялық және мемлекеттік ұйымдардың шоттарынан 53 миллион теңге ұрлаған. Әдіс қарапайым – хакерлер қолжетімді бағдарламалық өнімдерді сатып алып, өздері жаңартады, содан кейін олар Бас прокуратура, Салық комитеті, Қаржы министрлігі, Мемлекеттік кірістер комитеті атынан өздерінің вирустық хаттарын кәсіпорындардың электронды пошталарына жіберген. Мұндай «мәтін» кәсіпорын өкілдерін сілтемеге өткізбей қоймасы анық. Сол арқылы компьютер дерегі ашылған соң хакерлер ақшаны оңай аударып алады. қылмыскерлер осы әдіспен қонақүй, кәсіпорындардан бастап, онкологиялық орталықтың қаражатын қолды еткен. Ұсталған хакерлердің бәрінің техникалық білімі бар, арнаулы курстарды аяқтаған. Яғни, сол жылдары елдегі цифрлық қауіпсіздіктің жайы елеусіз қалғандай көрінген.
Ең сұмдығы 2017 жылдың қаңтарында болған еді. 30 қаңтарда жергілікті атқарушы және өкілді органдардың, сондай-ақ орталық мемлекеттік органдардың ведомстволарға бағынышты ұйымдардың 20-дан астам ресурсы істен шыққанда үлкен жанжал туындаған болатын. Бұл жаңалықты көпке ашпады, өйткені сол оқиғаға дейін мамандар «кибершабуыл сәтті тойтарылды» деп мәлімдеген. Анығы бір нәрсе – бұзылған интернет ресурстардың көпшілігі бір серверде орналасқан, яғни біреуін бұзса, қалғанын ашу қиын болмайды. Кейінірек Facebook-тегі ресми парақшасында кибершабуылдарды талдау және тергеу орталығының сарапшылары 323 қазақстандық сайт ауқымды шабуылға ұшырағанын, олардың көпшілігі мемлекеттік органдарға тиесілі екенін нақтылады. Көп өтпей ресурстарды палестиналық хакерлер «жаттығу үшін» бұзғаны айтылды.
Ал 5 ақпанда Дүниежүзілік сауда ұйымына кіру жөніндегі үкіметтік бағдарламаның сайты бұзылды. wto.gov.kz сайтына Солтүстік Африканың Тәуелсіздік қозғалысының арабтарға қарсы ұрандары шығып кетті. Осылай Мароккодағы хакерлер өздерін бір еске түсірді.
Жалпы, хакерлердің шабуылына ұшырай беру Қазақстанға ғана тән нәрсе емес. Жүйкесі жұқарған ел көп. Дүниежүзілік банк киберқылмыскерлердің іс-әрекетінен әлемдік экономиканың жыл сайынғы шығынын 445 миллиард долларға бағалайды.
Мамандар маңызды мәселені айтады
2022 жылдың қыркүйегінің екінші жартысынан бастап Қазақстан кеңауқымды кибершабуылдарға ұшырағаны жайлы көп айтылды. Хакерлердің қарау қарекеті кесірінен елде интернет бұғатталып қала бастады, мемлекеттік қызметтер көрсететін сайттардың жұмысы уақытша доғарылды, тіпті соның салдарынан авиарейстер кешікті. Мамандандырылған форумдарда эксперттер кибершабуылдар Қазақстанға мобилизациядан қашқан ресейліктер қаптағанда, яғни Владимир Путиннің соғысқа сарбаз жинау жарлығы шыққан соң бір апта өткенде басталғанына назар аудартты. Кибершабуылдарды талдау және тергеу орталығының басшысы Олжас Сәтиев «Медиазонаға» берген сұхбатында Қазақстанға бұрындары да кибершабуылдар жасалғанын, алайда дәл осынша ауқымдысына бірінші рет тап келіп отырғанын жеткізген.
«Бұрындары шабуылдар өзгеше сипатта болатын. Мысалы, әлдебір шетелдік не отандық бизнесмен қазақстандық бақталасының сайтын күйрететін. Немесе ақпарат құралында сыни, әшкерелеуші материал басылса, сол үшін жазалайтын. Болмаса, ақша бопсалау үшін банктерге шабуылдайтын. Шабуылдың артында басқа мемлекет емес, хакерлік топтар тұруы мүмкін. Базалық DDoS-шабуылға тапсырыс беру сағатына 20 доллардан басталады. Хакерлерге мемлекеттің әлдебір мәселедегі ұстанымы ұнамай қалатын, сол себепті олар елдің кибержүйесін күйретуге ұйғаратын кезі де бар. Бұл жолы біз кибершабуылдардың барлық мемлекеттік ресурсқа қарсы бағытталғанына куә болдық. Сонымен бірге ешқандай талап, сұрау жолданған жоқ. Сондықтан мен мұны елдегі саяси жағдаймен байланысты деп санаймын», – дейді ол.
Бұл пікірді біз хабарласқан IT маман Әлібек Байсейіт те қостап отыр. Салада жүрген ол соңғы кездері кибершабуылдардың тым көбейіп бара жатқанын айтады.
«Әлемдегі ахуал өзгергелі елімізге жасалынатын кибершабуылдар саны артып кетті. Расымен де, көптеген ресурстың бұғатталуына кибершабуылдар тікелей себепші болуы әбден мүмкін. Себебі елеміздегі жеке IT компаниялардың сайттарына соңғы кезде жіберілген DDoS саны жиіледі. Түсінікті болу үшін айтсам, DDoS шабуыл – бір сәтте бірнеше мың трафик жіберу арқылы сервер жұмысын уақытша тоқтататын әрекет. Бұл шабуыл vpn немесе прокси арқылы әр елдердің серверлерінен жіберіледі. Сондықтан шабуыл жіберілген мекенжайды табу мүмкін емес. Кибершабуылдар көптеген мемлекеттік және жеке компаниялар ресурстарының жұмысына кері әсерін тигізді. Бұған негізгі себеп – сыртқы саяси ахуал деп ойлаймын, – деді.
Жаңа заңның жәрдемі бола ма?
Былтыр қарашаның басында елде жаппай интернеттің нашарлауының себебін анықтауға тырысып, материал жаздық. Сонда бізге «Мемлекеттік техникалық қызмет» АҚ «1 айдың ішінде 20 миллионға жуық кибершабуыл болғанын, оның саяси астары барын, себебі сол кезде Президент сайлауы жақындаған тұс екенін» мәлімдеген болатын. Ал одан біраз бұрын, 2022 жылы 12 тамызда Ақордада Мемлекет басшысының қабылдауында болған ҰҚК төрағасы Ермек Сағымбаев жыл басынан бері Ұлттық қауіпсіздік комитетінің техникалық қызметтері қазақстандық инфрақұрылым объектілеріне жасалған 295 миллион кибершабуыл мен 2 мың DDoS шабуылды тойтарғанын хабарлады.
Енді Әділет министрлігі «қолданыстағы заңнаманың осы саладағы қылмыстарға жұмсақтық көрсетіп отыр» деген байламға келіпті. Тиісті заң жобасын министрлік әзірлеп шықты. Өйткені Қылмыстық кодекстің «Ақпаратқа, ақпараттық жүйеге немесе телекоммуникациялар желісіне құқыққа сыйымсыз қол жеткізу» атты 205-бабында электрондық жеткізгіштегі заңмен қорғалатын ақпаратқа, ақпараттық жүйеге немесе телекоммуникациялар желісіне қасақана құқыққа сыйымсыз қол жеткізу (неправомерный доступ) үшін – 160 АЕК (552 мың теңге) айыппұл салуға, не сол мөлшерде түзеу жұмыстарына, не 160 сағатқа дейiнгi мерзiмге қоғамдық жұмыстарға тартуға не 40 тәулікке қамаққа алуға жазаланады.
Жаңа заң жобасында біріншіден, 205-баптың атауы өзгереді және оны «Ақпаратқа құқыққа сыйымсыз қол жеткізу» деп қысқаша әрі толымды атау ұсынылған. Екіншіден, жаза қатайтылады. Аталған қылмыс үшін айыппұл 1 мың АЕК-ке (3 450 000 теңгеге) дейін артады. Немесе сотқа қылмыстың ауырлығына қарай 400 сағатқа дейiн қоғамдық жұмыстарға тартуға, не 1 жылға дейінгі мерзімге бас бостандығын шектеуге не 1 жылға түрмеге отырғызуға мүмкіндігі болады.
Бұл қылмыстың түрлерін басқаша саралауға да жол ашылмақ. Нақтылағанда, ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектісінде қамтылған, заңмен қорғалатын ақпаратқа қатысты жасалған, электрондық жеткізгіште немесе ақпараттандыру объектісінде қамтылған заңмен қорғалатын ақпаратқа қасақана заңсыз қол жеткізу үшін – 2 мың АЕК айыппұлдан бастап, 2 жылға дейін бас бостандығынан айыру жазасы қарастырылатын болады.
Егер осы қылмысты алдын ала сөз байласу бойынша адамдар тобы жасаса немесе бірнеше рет жасалса, онда жаза 3 мың АЕК, 3 жылға дейінгі мерзімге темір торға қамауға дейін ұлғайтылады. Егер бұл қылмысты қылмыстық топ жасаса немесе оның соңы ауыр зардаптарға әкеп соқса, онда қылмыскерлер айыппұлмен, қоғамдық жұмыстармен не бас бостандығын шектеумен құтыла алмайды. Олар 2-ден 6 жылға дейінгі мерзімге бас бостандығынан айырылуы мүмкін.
«Қылмыстық кодекс бабының ескі редакциясы интернет ресурстарды, сайттарды, бағдарламалық қамтылымды, электрондық ақпараттық ресурстарды қаскүнемдердің заңсыз кіруінен қорғауды қамтымайды. Осыған байланысты жаңа редакция «Ақпараттандыру туралы» заңында айқындалған ақпараттандыру объектілеріндегі ақпаратты қорғауды да қамтитын болады. Бұл ретте ақпараттандыру объектілеріне – электронды ақпараттық ресурстар, бағдарламалық қамтылымдар, интернет ресурстар және ақпараттық-коммуникациялық инфрақұрылым (АКИ) жататын болады. Ал АКИ-ге ақпараттық жүйелер, технологиялық платформалар, аппараттық-бағдарламалық кешендер, серверлік үй-жайлар, дата орталықтар, телекоммуникациялар желілері, сондай-ақ ақпараттық қауіпсіздікті қамтамасыз ету жүйелері кіреді», – деп түсіндірген Әділет министрлігі. Ведомствоның ұстанымынша, жаңа мәтін ақпараттандырудың қазіргі бар объектілерінің бәрін заңсыз бұзып кіруден қорғай алады екен.
Ерте ес жимадық
Жоғарыда айтқанымыздан бір аңғарылғаны, елдің құзырлы органдары бұл салада артта қалған. Салыстырсақ, Грузияның Қылмыстық кодексінде «компьютерлік жүйеге өз бетінше рұқсатсыз бірнеше рет ену» (284-бап, 2-бап) деген қылмыс түрлеріне жазалар бар. Олар 2 жылдан 5 жылға дейін түрмеге қамауды қарастырады. Өзбекстан «компьютерлік ақпаратқа рұқсатсыз қол жеткізу» қылмысы үшін 1 жылдан 3 жылға дейін темір торға отырғызып, қудалайды. Латвияда, Түрікменстанда, Украинада хакерлерге және олардың сыбайластарына – 2 жылға дейін, Германияда, Молдовада – 3 жылға дейін, Әзербайжанда – 4-тен 6 жылға дейін, Қытайда, Арменияда – 5 жылға дейін, Беларусьте 7 жылға дейін соттайды. Ал АҚШ-тың қылмыстық заңнамасына сәйкес, соттар ұқсас қылмыстарға қолы мен арын былғаған қылмыскерлерді 10 жылға дейін бостандығынан айырады.
Не де болса, еліміз халықаралық тәжірибеге жүгіне бастады. Бірақ қазақстандық баптардың қамтитын аумағы мен саласы әлдеқайда кең болып тұр. Бұл әр компаниядағы сисадминдердің, бағдарламашылардың жаппай сотталуына соқтырмаса деген қауіп бар. Олар енді әр қадамына басшылардың рұқсатын сұрап жүретіндей.
