Кибершабуыл күйретіп тұр
Кибершабуыл күйретіп тұр
Бұдан былай Қазақстан хакерлерді қатаң жазалауға кіріспек. Ол үшін қылмыстық заң­намаға өзгеріс енеді. Оның аясында сайттарды бұзатын бұзақылар бас бостандығынан айырылады. Жалпы, Қазақстан былтырдан бастап хакерлердің зардабын әбден тарта бастағанға ұқсайды. Құзырлы органдар интернет бұғатталып, мемлекеттік сайттардың жұмысы уақытша тоқтап, авиарейстердің кешіккенінің себебін интернет бұзақылармен байланыстыруда. Бұлай деуге негіз бар ма, кибершабуылдар қайдан келуде? Хакерлер «қаңтары» Ең алдымен біз еліміздің бұрыннан кибер­ша­буыл­дарға жиі ілігетінін айтқымыз келеді. Шы­нында, Қазақстанда атышулы кибершабуылдар жөнінде көп айтыла бермейді. Қоғамға бұл тақырып құдды фильмдерде ғана болатын дүние секілді көрінгендей. Дегенмен мемлекетте киберқылмыс­тың небір түрі тіркелген. Соның бірнешеуін атап өтейік. 2016 жылы Алматының екі тұрғыны «Нұр­банк­тің» қаржылық қоршауын бұзып, 155 миллион теңгені өздеріне аударып алған. Оның алдында, 2015 жылы 6 айдың ішінде 20 адамнан тұратын хакерлік топ коммерциялық және мемлекеттік ұйымдардың шотта­рынан 53 миллион теңге ұрлаған. Әдіс қарапайым – хакерлер қол­жетімді бағдарламалық өнімдерді сатып алып, өздері жаңартады, содан кейін олар Бас прокуратура, Салық комитеті, Қаржы министр­лігі, Мемлекеттік кірістер комитеті атынан өздерінің вирустық хат­та­рын кәсіпорындардың электронды пошталарына жіберген. Мұндай «мәтін» кәсіпорын өкілдерін сілте­меге өткізбей қоймасы анық. Сол арқылы компьютер дерегі ашылған соң хакерлер ақшаны оңай аударып алады. қылмыскерлер осы әдіспен қонақүй, кәсіпорындардан бастап, онкологиялық орталықтың қара­жатын қолды еткен. Ұсталған ха­керлердің бәрінің техникалық білімі бар, арнаулы курстарды аяқтаған. Яғни, сол жылдары елдегі цифрлық қауіпсіздіктің жайы елеусіз қал­ғандай көрінген. Ең сұмдығы 2017 жылдың қаң­тарында болған еді. 30 қаңтарда жергілікті атқарушы және өкілді органдардың, сондай-ақ орталық мем­лекеттік органдардың ведом­стволарға бағынышты ұйымдардың 20-дан астам ресурсы істен шық­қан­да үлкен жанжал туындаған бо­латын. Бұл жаңалықты көпке ашпады, өйткені сол оқиғаға дейін мамандар «кибершабуыл сәтті тойтарылды» деп мәлімдеген. Аны­ғы бір нәрсе – бұзылған интернет ресурстардың көпшілігі бір серверде орналасқан, яғни біреуін бұзса, қал­ғанын ашу қиын болмайды. Ке­йі­нірек Facebook-тегі ресми парақ­ша­сында кибершабуылдарды талдау және тергеу орталығының сарап­шы­лары 323 қазақстандық сайт ауқымды шабуылға ұшырағанын, олар­дың көпшілігі мемлекеттік органдарға тиесілі екенін нақты­ла­ды. Көп өтпей ресурстарды палести­налық хакерлер «жаттығу үшін» бұзғаны айтылды. Ал 5 ақпанда Дүниежүзілік сауда ұйымына кіру жөніндегі үкіметтік бағдарламаның сайты бұзылды. wto.gov.kz сайтына Солтүстік Афри­каның Тәуелсіздік қозға­лы­сының арабтарға қарсы ұрандары шығып кетті. Осылай Марок­ко­да­ғы хакер­лер өздерін бір еске түсірді. Жалпы, хакерлердің шабуылына ұшырай беру Қазақстанға ғана тән нәрсе емес. Жүйкесі жұқарған ел көп. Дүниежүзілік банк кибер­қыл­мыскерлердің іс-әрекетінен әлемдік экономиканың жыл сайынғы шығынын 445 миллиард долларға бағалайды. Мамандар маңызды мәселені айтады 2022 жылдың қыркүйегінің екінші жартысынан бастап Қа­зақ­стан кеңауқымды кибершабуыл­дар­ға ұшырағаны жайлы көп айтылды. Хакерлердің қарау қарекеті кесі­рі­нен елде интернет бұғатталып қала бастады, мемлекеттік қызметтер көрсететін сайттардың жұмысы уақытша доғарылды, тіпті соның салдарынан авиарейстер кешікті. Мамандандырылған форумдарда эксперттер кибершабуылдар Қазақ­станға мобилизациядан қашқан ре­сейліктер қаптағанда, яғни Вла­димир Путиннің соғысқа сарбаз жинау жарлығы шыққан соң бір апта өткенде басталғанына назар аудартты. Кибершабуылдарды тал­дау және тергеу орталығының бас­шысы Олжас Сәтиев «Медиазонаға» берген сұхбатында Қазақстанға бұ­рындары да кибершабуылдар жа­салғанын, алайда дәл осынша ауқымдысына бірінші рет тап келіп отырғанын жеткізген.
«Бұрындары шабуылдар өзгеше сипатта болатын. Мысалы, әлдебір шетелдік не отандық бизнесмен қа­зақстандық бақталасының сай­тын күйрететін. Немесе ақпарат құралында сыни, әшкерелеуші ма­териал басылса, сол үшін жаза­лай­тын. Болмаса, ақша бопсалау үшін банктерге шабуылдайтын. Ша­буыл­дың артында басқа мемлекет емес, хакерлік топтар тұруы мүмкін. Ба­залық DDoS-шабуылға тапсырыс беру сағатына 20 доллардан баста­лады. Хакерлерге мемлекеттің әл­дебір мәселедегі ұстанымы ұнамай қалатын, сол себепті олар елдің ки­бержүйесін күйретуге ұйғаратын кезі де бар. Бұл жолы біз кибер­ша­буылдардың барлық мемлекеттік ресурсқа қарсы бағытталғанына куә болдық. Сонымен бірге ешқандай талап, сұрау жолданған жоқ. Сон­дықтан мен мұны елдегі саяси жағ­даймен байланысты деп санай­мын», – дейді ол.
Бұл пікірді біз хабарласқан IT маман Әлібек Байсейіт те қостап отыр. Салада жүрген ол соңғы кез­дері кибершабуылдардың тым кө­бейіп бара жатқанын айтады.
«Әлемдегі ахуал өзгергелі елі­мізге жасалынатын кибершабуылдар саны артып кетті. Расымен де, көп­теген ресурстың бұғатталуына ки­бершабуылдар тікелей себепші бо­луы әбден мүмкін. Себебі елеміздегі жеке IT компаниялардың сайтта­ры­на соңғы кезде жіберілген DDoS саны жиіледі. Түсінікті болу үшін айтсам, DDoS шабуыл – бір сәтте бірнеше мың трафик жіберу арқылы сервер жұмысын уақытша тоқта­татын әрекет. Бұл шабуыл vpn неме­се прокси арқылы әр елдердің сер­верлерінен жіберіледі. Сондықтан шабуыл жіберілген мекенжайды табу мүмкін емес. Кибершабуылдар көптеген мемлекеттік және жеке компаниялар ресурстарының жұ­мы­сына кері әсерін тигізді. Бұған негізгі себеп – сыртқы саяси ахуал деп ойлаймын, – деді.
Жаңа заңның жәрдемі бола ма? Былтыр қарашаның басында елде жаппай интернеттің нашар­лауының себебін анықтауға тыры­сып, материал жаздық. Сонда бізге «Мемлекеттік техникалық қызмет» АҚ «1 айдың ішінде 20 миллионға жуық кибершабуыл болғанын, оның саяси астары барын, себебі сол кезде Президент сайлауы жа­қындаған тұс екенін» мәлімдеген болатын. Ал одан біраз бұрын, 2022 жылы 12 тамызда Ақордада Мем­лекет басшысының қабылдауында болған ҰҚК төрағасы Ермек Са­ғым­баев жыл басынан бері Ұлттық қауіпсіздік комитетінің техникалық қызметтері қазақстандық инфра­құрылым объектілеріне жасалған 295 миллион кибершабуыл мен 2 мың DDoS шабуылды тойтарғанын хабарлады. Енді Әділет министрлігі «қол­даныстағы заңнаманың осы сала­дағы қылмыстарға жұмсақтық кө­р­­сетіп отыр» деген байламға келіпті. Тиісті заң жобасын мин­истр­лік әзірлеп шықты. Өйткені Қыл­мыс­тық кодекстің «Ақпаратқа, ақпа­рат­тық жүйеге немесе телеком­му­ни­ка­циялар желісіне құқыққа сы­йымсыз қол жеткізу» атты 205-ба­бында элек­трондық жеткізгіштегі заңмен қорғалатын ақпаратқа, ақ­па­раттық жүйеге немесе теле­ком­му­­ника­циялар желісіне қа­сақана құ­­қыққа сыйымсыз қол жеткізу (неп­раво­мерный доступ) үшін – 160 АЕК (552 мың теңге) айып­пұл са­луға, не сол мөлшерде түзеу жұ­мыс­тарына, не 160 сағатқа дейiнгi мер­зiмге қоғам­дық жұмыс­тарға тартуға не 40 тәу­лікке қамаққа алуға жазаланады. Жаңа заң жобасында біріншіден, 205-баптың атауы өзгереді және оны «Ақпаратқа құқыққа сыйымсыз қол жеткізу» деп қысқаша әрі то­лымды атау ұсынылған. Екіншіден, жаза қатайтылады. Аталған қылмыс үшін айыппұл 1 мың АЕК-ке (3 450 000 теңгеге) дейін артады. Немесе сотқа қылмыстың ауырлығына қарай 400 сағатқа дейiн қоғамдық жұмыстарға тартуға, не 1 жылға дейінгі мерзімге бас бостандығын шектеуге не 1 жылға түрмеге оты­р­ғы­зуға мүмкіндігі болады. Бұл қылмыстың түрлерін бас­қаша саралауға да жол ашылмақ. Нақтылағанда, ақпараттық-ком­му­никациялық инфрақұрылымның аса маңызды объектісінде қамтыл­ған, заңмен қорғалатын ақпаратқа қатысты жасалған, электрондық жеткізгіште немесе ақпараттандыру объектісінде қамтылған заңмен қор­ғалатын ақпаратқа қасақана заң­сыз қол жеткізу үшін – 2 мың АЕК айыппұлдан бастап, 2 жылға дейін бас бостандығынан айыру жазасы қарастырылатын болады. Егер осы қылмысты алдын ала сөз байласу бойынша адамдар тобы жасаса немесе бірнеше рет жасалса, онда жаза 3 мың АЕК, 3 жылға дейінгі мерзімге темір торға қамауға дейін ұлғайтылады. Егер бұл қылмысты қылмыстық топ жасаса немесе оның соңы ауыр зардаптарға әкеп соқса, онда қылмыскерлер айыппұлмен, қоғамдық жұмыс­тар­мен не бас бостандығын шектеумен құтыла алмайды. Олар 2-ден 6 жыл­ға дейінгі мерзімге бас бостан­ды­ғынан айырылуы мүмкін.
«Қылмыстық кодекс бабының ескі редакциясы интернет ресурс­тарды, сайттарды, бағдарламалық қамтылымды, электрондық ақпа­раттық ресурстарды қаскүнемдердің заңсыз кіруінен қорғауды қамты­майды. Осыған байланысты жаңа редакция «Ақпараттандыру туралы» заңында айқындалған ақпарат­тан­дыру объектілеріндегі ақпаратты қорғауды да қамтитын болады. Бұл ретте ақпараттандыру объектілеріне – электронды ақпараттық ресурс­тар, бағдарламалық қамтылымдар, интернет ресурстар және ақпарат­тық-коммуникациялық инфра­құ­рылым (АКИ) жататын болады. Ал АКИ-ге ақпараттық жүйелер, тех­нологиялық платформалар, аппа­раттық-бағдарламалық кешендер, серверлік үй-жайлар, дата орталық­тар, телекоммуникациялар желіле­рі, сондай-ақ ақпараттық қауіп­сіз­дікті қамтамасыз ету жүйелері кіреді», – деп түсіндірген Әділет ми­­нистрлігі. Ведомствоның ұста­ны­мынша, жаңа мәтін ақпараттан­дырудың қазіргі бар объектілерінің бәрін заңсыз бұзып кіруден қорғай алады екен.
Ерте ес жимадық Жоғарыда айтқанымыздан бір аңғарылғаны, елдің құзырлы орган­дары бұл салада артта қалған. Са­лыстырсақ, Грузияның Қылмыстық кодексінде «компьютерлік жүйеге өз бетінше рұқсатсыз бірнеше рет ену» (284-бап, 2-бап) деген қылмыс түрлеріне жазалар бар. Олар 2 жыл­дан 5 жылға дейін түрмеге қамауды қарастырады. Өзбекстан «компью­терлік ақпаратқа рұқсатсыз қол жеткізу» қылмысы үшін 1 жылдан 3 жылға дейін темір торға отырғызып, қудалайды. Латвияда, Түрік­мен­станда, Украинада хакер­лерге және олардың сыбайластарына – 2 жыл­ға дейін, Германияда, Мол­довада – 3 жылға дейін, Әзербай­жан­да – 4-тен 6 жылға дейін, Қы­тайда, Ар­менияда – 5 жылға дейін, Беларусьте 7 жылға дейін соттайды. Ал АҚШ-тың қылмыстық заң­намасына сәй­кес, соттар ұқсас қыл­мыстарға қолы мен арын былғаған қылмыс­керлер­ді 10 жылға дейін бостандығынан айырады. Не де болса, еліміз халықаралық тәжірибеге жүгіне бастады. Бірақ қазақстандық баптардың қамтитын аумағы мен саласы әлдеқайда кең болып тұр. Бұл әр компаниядағы сисадминдердің, бағдарла­ма­шы­лар­дың жаппай сотталуына соқ­тырмаса деген қауіп бар. Олар енді әр қадамына басшылардың рұқ­сатын сұрап жүретіндей.