РФ-тің мемлекеттік қана емес, жеке сектордағы сервистері кибершабуылдардан қатты жапа шегіп, ақаудан бас көтере алмауда.
"Соңғы күндері Ресей шешуші маңызға ие сервистердің жұмысындағы кең ауқымды бұзылулар сериясына маңдай соқты. Олар авиатасымал, дәріханалар желісі, азық-түлік жеткізу, пошта және басқасын қамтыды. "Аэрофлот" жүйесін күйреткен кибершабуыл үшін жауапкершілікті хакерлік топтар өз мойнына алды. Ірі дәріханалар желілері жұмысындағы ақаулар да хакерлердің қол сұғуының салдары болып шықты. Сондай-ақ "ВкусВиллдің" жеткізу қосымшасы уақытша істен шықты. ROSTIC'S фастфуд желісінің жұмысы дағдарды. Қазіргі кезде осы және басқа ресейлік компаниялар шұғыл түрде жұмысын қалпына келтіруге тырысуда", – деп жазды Msk1.ru танымал порталы.
Inbusiness.kz бұған дейін көршінің ұлттық әуе тасымалдаушысы "Аэрофлоттың" айти-инфрақұрылымына кең ауқымды хакерлік шабуыл нәтижесінде Ресейдің бірнеше өңірі "оқшауланып" қалғанын, жүздеген рейс доғарылып, әуе көлігінің коллапсы туындағанын жазды.
Ресейлік сарапшылар мұны ел тарихындағы азаматтық авиацияның ІТ-жүйесіндегі ең ірі ақау деп таныды. Forbes сарапшыларға сүйеніп, "Аэрофлоттың" кибершабуылдан шеккен әлеуетті шығынын 10–50 млн долларға бағалады. Бұл шамамен 27,5 миллиард теңгеге тең.
Кибершабуылды шетелдегі орыстілді хакерлер құрған Silent Crow және "Киберпартизаны BY" топтары ұйымдастырған. "72.ру" порталының хабарлауынша, хакерлер құрамына "Аэрофлот", "Россия", "Победа" авиакомпаниялары кіретін компанияның ішкі ІТ-инфрақұрылымын, ұшулар туралы бүкіл деректер сақталған серверлерімен бірге жойып жіберген. "Аэрофлот" оқиғаның болғанын растады, алайда келтірілген шығын көлемін және зардаптың жай-жапсарын жария етпеді.
Сондай-ақ ресейлік ірі дәріханалар желілері жұмысын доғарды. Ресейлік ақпарат құралдарының мәліметінше, "Столичка" және "Неофарм" сияқты аса ірі дәріханалар желілері "техникалық ақау орын алғанын" мәлімдеген.
Олардың дәріханалары жұмысын уақытша тоқтатты, онлайн тапсырыс беру қолжетімсіз болып қалды. Бір күн өткенде компаниялар бұған "хакерлік шабуыл" себеп болғанын мәлімдеді.
Бұған қоса, "ВкусВилл" дүкендер желісінде де ұқсас проблемалар басталды. Оның сайты да, мобильді қосымшасы да істен шықты. Клиенттері тапсырыс рәсімдей алмай қалды. Компания мұны "жергілікті ішкі ақаумен" түсіндіріп, деректерге нұқсан келмегеніне сендіріп бақты.
Ресейлік ақпарат құралдары 29 шілдеде болған "Аэрофлотқа" кибершабуылдан кейін "Почта Россииге", "Дикси" супермаркеттер желісіне де жойқын соққы берілгенін хабарлады. Ізінше ROSTIC'S желісі, "Самокат" азық-түлік жеткізу сервисі де солардың кебін құшты. Компаниялар кибершабуылға қатысты мәлімдеме жасамады.
Сарапшылар осының бәріне қарап, РФ-та киберқауіпсіздік "сын көтермейтін ауыр жағдайға жеткенін" нұсқады. Миллиондаған пайдаланушының дербес деректеріне қолды болу қаупі төнген.
Енді РФ-тің әрбір тұрғынына алды-артын бағамдап, абайлап басып, бар жерде үлкен сақтық танытуға тура келуі мүмкін. Ендеше көршіде елең-алаң шақ өрши түсетіндей. Solar AURA сыртқы цифрлық қатерлерге қарсы сервисті дамыту директоры Александр Вураско ондай сақтық шараларын ресейліктердің есіне салды.
"Қиындықтарға тап болмай, құтылу үшін киберсауаттылық ережелерін енді жадыңызға мықтап тоқып алыңыз! Интернетке кіргенде, байланыс құралын пайдаланғанда ешқашан сақтығыңызды жоғалтпаңыз. Әрбір ақпаратты сенімді дереккөздерден қайта тексеріңіз. Егер әлдекім қоңырау шалып, сізге есіміңіз бен әкеңіздің атын атап жүгінсе, бұл ондай сұхбаткердің ары қарай айтатынына құлай сенуге болатынын білдірмейді", – деді Вураско.
Мамандар шабуылға душар болған сервистердегі құпиясөз-паролдерді ауыстыруға кеңес берді. Егер сол құпиясөздер басқа сервистерде қолданылса, оларды да жедел алмастырған жөн. Өйткені паролдер де сыртқа ағып кетуі мүмкін. Онда алаяқтарға есепшотқа қол жеткізу үшін құпиясөзді сұратудың қажеті болмайды.
"Шабуылдар өзара үйлестірілген сыңайлы. Сөз болып отырған хакерлік топтар бұрыннан Ресей және Беларустің мемлекеттік құрылымдарына қарсы әрекет етеді. Олардың іс-қимылының саяси астары да болуы ықтимал. Кибершабуылдарға ұзақ дайындалғаны аңғарылады. Біраз күтіп, енді бірінен соң бірі үлкен дүмпулер жасап жатыр. Немесе бұған хакерлік топтар өзге бұзушылар (взломщики) алдында жай ғана бедел жинау үшін баруы да мүмкін. Хакерлер өз ортасында бедел-ажар үшін үнемі күреседі. Шабуыл әлемде неғұрлым көп дүрбелең туғызса, топтың мәртебесі де соғұрлым жоғарылайды", – деді ресейлік ІТ-эксперт Сергей Вакулин.
Сарапшылар кибершабуылдар үдеген жағдайда бұдан былай бірде бір ресейлік тұрғын өзін жүз пайыз қауіпсіз сезіне алмайтынын нықтады.
"Кибершабуылдар РФ өмірінің цифрлық шынайылығына айналды. Олардан толық қорғану енді беймүмкін нәрсе. Әрине, ең басты шығын шегетіні – компаниялар. Бірақ жеке тұлғалар да қамсыз болмауы қажет. Егер сіз досыңызға құпияңызды айтып қойсаңыз, оның сырыңызды басқамен бөлісуіне толық тосқауыл қоя алмайсыз ғой. Дербес деректер де солай: оны компанияға бір рет берген соң сіз енді оның қауіпсіздігін бақылай алмайсыз", – деді Вакулин.
Хакерлер Ресейде "цифрлық гигиенаны" құртып, быт-шытын шығарды. Сондықтан сарапшының түсіндіруінше, тіпті РФ тұрғыны өзінің "цифрлық ізін" барынша жасырғанымен және еш жерде төл деректерін енгізбегенімен, бәрібір оның бүкіл дерегі мемлекеттік деректер базасында самсап тұр.
Inbusiness.kz "Аэрофлоттан" кейін РФ-тің электронды үкіметі – "Госуслуги" порталында ақау болып, уақытша істен шыққанын жазды.
"Дербес деректердің сыртқа ағып кетуіне тіпті мемлекеттік сервистерде де жол беріледі. Ал, РФ азаматтарының және қонақтарының барлық деректері мемлекеттік базаларда бар. Тіпті "Госуслуги" порталында аккаунты жоқ адамдардың дербес мәліметтері бәрібір мемлекеттік түрлі ведомстволардың, ІІМ-нің, құзырлы органдардың, түрлі клиникалардың, өзгесінің сервистерінде сақтаулы тұр", – деді Вакулин.
"Коммерсантъ" газетінің мәліметінше, хакерлердің РФ өнеркәсібіне шабуылдары да барынша нақты әрі қауіпті бола түсті. RED Security SOC аналитиктерінің есебінше, 2025 жылдың бірінші жартыжылдығында ресейлік өнеркәсіптік кәсіпорындарға кибершабуылдар 3 есе – 7,5 мыңға дейін кеміген. Есесіне дәлдігі артқан және ІТ-қатерлер әлдеқайда зорая түскен.
"Информзащита" және Positive Technologies есебінде атап өтілгендей, қазіргі кезде жаппай кибершабуылдар қысқарды, оның орнына мақсатты, нысаналы ("таргеттелген") шабуылдар бірден 20–22%-ға артып шыға келді.
"Хакерлер ресейлік өнеркәсіптің талмау тұсын дәл тауып, дөп ұратынды шығарды. Биылғы бірінші жартыжылдықта кибершабуылдар саны 2024 жылғы ұқсас кезеңге қарағанда бірден 3 есеге кеміп, 7,5 мыңды құрады. Алайда құлдырау тек жаппай және төмен біліктілікті ІТ-шабуылдар сегментіне тиесілі болды. Мұндай шабуылдар оңай әшкереленеді және тіпті маманның қатысуынсыз, автоматты түрде бұғатталады. Сонымен бірге advance persistent threat (APT) аталатын аса күрделі, таргеттелген, тар бағыттағы кибершабуылдар саны өсу үстінде", – деп мәлім етті ресейлік газет.
"Информзащита" және Positive Technologies ақпараттық қауіпсіздік компаниялары мамандарының дерегінше, 2025 жылдың алты айында, былтырғы сәйкес мерзіммен салыстырғанда, РФ өнеркәсібіне APT-шабуылдар 22%-ға дейін ұлғайды.
RED Security аналитиктерінің мәліметінше, Ресейде ең көп шабуылға ұшырап жатқан салаларға – тамақ өнеркәсібі (29%), мұнай-газ секторы (23%) және машинажасау, соның ішінде әскери өндіріс (17%) кіреді.
Сарапшылар тамақ өнеркәсібінің үзіліс пен дағдарыстарға аса сезімтал екеніне, бір ірі кәсіпорын жұмысын тоқтатса, нарықта тапшылық басталатынына назар аудартты.
Бұл халықтың наразылығын туғызып, әлеуметтік кернеуге түрткі болуы мүмкін. Хакерлер осы өнеркәсіп Ресейдің ең осал жері екенін түсінгендіктен, үнемі соны соққылайды. Ал, мұнай-газ бен машинажасау соғыс тұрғысынан стратегиялық маңызға ие екен.
"Уралэнерготел" компаниясының ақпараттық қауіпсіздік жөніндегі бас инженері Сергей Ратников хакерлердің қазіргі шабуылдарының бір ерекшелігіне нұсқады.
"APT-топтар жақсы қорғалған нысаналарға тікелей кибершабуыл жасаудан бойын аулақ салады. Олар жеткізілімдер тізбегінен осал тұсты іздейді. Стратегиялық нысанның қорғанысы әлсіздеу мердігерлерін, ІТ-интеграторларын немесе бағдарламалық қамтылымды, жабдықтарды жеткізушілерді жағалайды", – деді ол.
Нәтижесінде, негізгі нысанның басшылары ІТ-жүйесін қанша жерден күшейткенімен, хакерлер онымен сыбайлас, сабақтас, жапсарлас компанияны, серіктесті шабуылдау арқылы бәрібір басты компанияның ІТ-инфрақұрылымына еніп, керекті деректерге қол жеткізеді. Дәл осы жабдықтау тізбегіне supply chain attack (SCA) шабуылдар киберқатерлердің ішіндегі ең бір қауіптісіне айналды.
