Хакеры контролировали критические объекты IT-инфраструктуры Казахстана – ЦАРКА
Как минимум одна хакерская группировка более двух лет имела полный доступ к критической инфраструктуре казахстанских операторов связи
Китайская хакерская группировка контролировала критические объекты IT-инфраструктуры Казахстана, передает Azattyq Rýhy.
Центр анализа и расследования кибератак (ЦАРКА) сообщил, что 16 февраля 2024 года на ресурсе GitHub неизвестными был опубликован слив секретных данных китайской компании iSoon (Anxun) - одного из подрядчиков Министерства общественной безопасности Китая. Утечка проливает свет на формы и методы китайской разведки.
Целью атакующих были как общая информация, такие как базы данных, так и точечная информация конкретных лиц: контроль переписки, звонков и передвижения. Анализ данных показал, что объем украденной информации измеряется терабайтами. Источник данных - критические объекты инфраструктуры Казахстана, Кыргызстана, Монголии, Пакистана, Малайзии, Непала, Турции, Индии, Египта, Франции, Камбоджи, Руанды, Нигерии, Гонконга, Индонезии, Вьетнама, Мьянмы, Филиппин и Афганистана.
«Объем и характер данных указывает на системные ошибки в системе защиты информации в нашей стране. Доступные материалы утечки свидетельствуют о том, что как минимум одна хакерская группировка более двух лет имела полный доступ к критической инфраструктуре казахстанских операторов связи», - говорится в публикации.
Хакеры контролировали журналы событий операторов, продолжительность звонков, IMEI-устройств и биллинг звонков. В утечке имеются файлы с информацией об абонентах операторов связи: также опубликованы данные пользователей IDNET и IDTV c персональными данными абонентов, их логинами и паролями.
«В утечке также упоминается Единый национальный пенсионный фонд за 2019 год. В одном из скринов фигурирует предположительно информация по почтовому серверу Минобороны РК. Помимо Казахстана в утечке имеются много данных других стран. Уже сейчас можно сказать, что разведки всего мира и хакеры начали активно изучать эту информацию», - отметили в ЦАРКА.
Напомним, Министерством цифрового развития, инноваций и аэрокосмической промышленности РК совместно с Комитетом национальной безопасности РК ведется анализ по данному вопросу.