--- title: "Группой ShadowTeam совершен массовый взлом сайтов в зоне gov.kz" description: "Специалисты Центра анализа и расследования кибератак (ЦАРКА) рассказали о том, что 28 января был сов..." author: "profit" published: "2017-01-29T23:50:07+00:00" modified: "2017-01-29T23:50:07+00:00" locale: "ru" canonical_url: "https://yvision.kz/post/gruppoy-shadowteam-sovershen-massovyy-vzlom-saytov-v-zone-gov-kz-752862" markdown_url: "https://yvision.kz/post/gruppoy-shadowteam-sovershen-massovyy-vzlom-saytov-v-zone-gov-kz-752862/markdown" site_name: "Yvision.kz" --- # Группой ShadowTeam совершен массовый взлом сайтов в зоне gov.kz > Специалисты Центра анализа и расследования кибератак (ЦАРКА) рассказали о том, что 28 января был сов... Специалисты Центра анализа и расследования кибератак ([ЦАРКА](http://profit.kz/articles/7223/Olzhas-Satiev-CARKA-bolee-90-kazahstanskih-resursov-podverzheni-uyazvimostyam/)) рассказали о том, что 28 января был совершен массовый взлом сайтов в зоне gov.kz, а именно — сайтов районных госорганов Северо-Казахстанского округа, а также сайтов других государственных органов (сайт АО «Центр развития торговой политики» при Министерстве национальной экономики РК, департамента природных ресурсов ВКО и управления экономики и бюджетного планирования Алматинской области, Талдыкорган). ![Группой ShadowTeam совершен массовый взлом сайтов в зоне gov.kz](http://profit.kz/Content/Images/VzlomSaityKZShadowTeam.png) Отмечается, что на всех перечисленных сайтах к вечеру 28 января никаких действий по устранению взлома не производилось. В настоящее время большинство взломанных сайтов не функционирует. По мнению специалистов ЦАРКА фактически имел место взлом сервера, на котором расположены все эти сайты — 82.200.247.240 (АО «Казахтелеком»). По имеющейся информации, взлом был осуществлен группой ShadowTeam. Проведенный специалистами ЦАРКА анализ возможных вариантов развития данного инцидента дает основания полагать, что основной причиной, приведшей к массовому дефейсу сайтов, является пренебрежение владельцами сайтов мерами по своевременной установке исправлений безопасности на применяемых системах управления контентом (CMS), а также использование устаревших и нелицензионных версий CMS [Читать далее](http://profit.kz/news/36920/Gruppoj-ShadowTeam-sovershen-massovij-vzlom-sajtov-v-zone-gov-kz/) --- Source: [https://yvision.kz/post/gruppoy-shadowteam-sovershen-massovyy-vzlom-saytov-v-zone-gov-kz-752862](https://yvision.kz/post/gruppoy-shadowteam-sovershen-massovyy-vzlom-saytov-v-zone-gov-kz-752862)