Хакерская группировка более 2 лет имела полный доступ к критической IT инфраструктуре Казахстана – ЦАРКА

По данным ЦАРКА, китайские хакеры пользовались вредоносными программными обеспечениями, «Троянами» для Windows, Mac, iOS и Android, сервисами для DDoS, системами деанонимизации пользователей соцсетей, оборудованием для взлома Wi-Fi и многим другим. 

«Целью атакующих были как общая информация, такие как базы данных, так и точечная информация конкретных лиц: контроль переписки, звонков и передвижения. Анализ данных показал, что объем украденной информации измеряется терабайтами. Источник данных - критические объекты инфраструктуры», - добавляют в организации.

В ЦАРКА заявляют, что как минимум одна хакерская группировка более двух лет имела полный доступ к критической инфраструктуре казахстанских операторов связи. Хакеры контролировали журналы событий операторов, продолжительность звонков, IMEI устройств и биллинг звонков. 

«В утечке имеются файлы с информацией об абонентах операторов связи. Также опубликованы данные пользователей IDNET и IDTV c персональными данными абонентов, их логинами и паролями», - добавили в ЦАРКА. 

В утечке также упоминается Единый накопительный пенсионный фонд за 2019 год и данные об авиаперевозчике «Эйр Астана». Также в ЦАРКА проверили жертв хакерской группировки и кем они больше всего интересовались, и выявили, что «целенаправленные атаки совершались, в том числе, и на сотрудников силовых структур».

В целом источником данных китайских хакеров были критические объекты инфраструктуры Казахстана, Кыргызстана, Монголии, Пакистана, Малайзии, Непала, Турции, Индии, Египта, Франции, Камбоджи, Руанды, Нигерии, Гонконга, Индонезии, Вьетнама, Мьянмы, Филиппин и Афганистана.

18 февраля в соцсетях стала распространяться информация о том, что на платформе GitHub был выложен массив данных, предположительно, собранных китайской компанией iSoon - поставщиком средств кибербезопасности. Пользователи соцсетей обнаружили в утечке данные абонентских баз Beeline, Tele-2 и «Казахтелеком».

Накануне министерство цифрового развития Казахстана сообщило, что совместно с КНБ проводит анализ информации об утечке персональных данных казахстанцев из баз китайской компании. После анализа будет проведена проверка.