Утечка персональных данных казахстанцев, опубликованных 16 февраля на платформе GitHub, указывает на системные ошибки в системе защиты информации в Казахстане, считают в Центре анализа и расследования кибер атак (ЦАРКА). Более того, утечка проливает свет на формы и методы китайской разведки. В сеть были слиты секретные данные китайской компании iSoon (ака Anxun) — одного из подрядчиков министерства общественной безопасности Китая.
По данным ЦАРКА, китайские хакеры пользовались вредоносными программными обеспечениями, «Троянами» для Windows, Mac, iOS и Android, сервисами для DDoS, системами деанонимизации пользователей соцсетей, оборудованием для взлома Wi-Fi и многим другим.
«Целью атакующих были как общая информация, такие как базы данных, так и точечная информация конкретных лиц: контроль переписки, звонков и передвижения. Анализ данных показал, что объем украденной информации измеряется терабайтами. Источник данных - критические объекты инфраструктуры», - добавляют в организации.
В ЦАРКА заявляют, что как минимум одна хакерская группировка более двух лет имела полный доступ к критической инфраструктуре казахстанских операторов связи. Хакеры контролировали журналы событий операторов, продолжительность звонков, IMEI устройств и биллинг звонков.
«В утечке имеются файлы с информацией об абонентах операторов связи. Также опубликованы данные пользователей IDNET и IDTV c персональными данными абонентов, их логинами и паролями», - добавили в ЦАРКА.
В утечке также упоминается Единый накопительный пенсионный фонд за 2019 год и данные об авиаперевозчике «Эйр Астана». Также в ЦАРКА проверили жертв хакерской группировки и кем они больше всего интересовались, и выявили, что «целенаправленные атаки совершались, в том числе, и на сотрудников силовых структур».
В целом источником данных китайских хакеров были критические объекты инфраструктуры Казахстана, Кыргызстана, Монголии, Пакистана, Малайзии, Непала, Турции, Индии, Египта, Франции, Камбоджи, Руанды, Нигерии, Гонконга, Индонезии, Вьетнама, Мьянмы, Филиппин и Афганистана.
18 февраля в соцсетях стала распространяться информация о том, что на платформе GitHub был выложен массив данных, предположительно, собранных китайской компанией iSoon - поставщиком средств кибербезопасности. Пользователи соцсетей обнаружили в утечке данные абонентских баз Beeline, Tele-2 и «Казахтелеком».
Накануне министерство цифрового развития Казахстана сообщило, что совместно с КНБ проводит анализ информации об утечке персональных данных казахстанцев из баз китайской компании. После анализа будет проведена проверка.
Власть — это независимое медиа в Казахстане.
Поддержите журналистику, которой доверяют.