ЦАРКА: китайские хакеры два года контролировали IT-объекты Казахстана

Фото: © pixabay

Китайская хакерская группировка почти два года контролировала критические объекты IT-инфраструктуры Казахстана. Об этом заявили в Центре анализа и расследования кибератак (ЦАРКА).

«16 февраля 2024 года на ресурсе GitHub неизвестными был опубликован слив секретных данных китайской компании iSoon (ака Anxun) – одного из подрядчиков Министерства общественной безопасности Китая (MPS). Сообщается, что она связана с Chengdu 404 – структурой, контролируемой киберразведкой КНР, известной как APT41», – заявили в ЦАРКА.

Гарантирует ли перенос серверов yandex.kz в РК сохранность данных казахстанцев?

И как власти хотят предоставить доступ ко всем личным данным казахстанцев к... →

По сообщению центра, хакеры пользовались вредоносными программными обеспечениями, троянами для Windows, Mac, iOS и Android, сервисами для DDoS, системами деанонимизации пользователей соцсетей, оборудованием для взлома Wi-Fi и многим другим.

«Целью атакующих была как общая информация, такая, как базы данных, так и точечная информация конкретных лиц: контроль переписки, звонков и передвижения. Анализ данных показал, что объем украденной информации измеряется терабайтами. Источник данных – критические объекты инфраструктуры Казахстана, Кыргызстана, Монголии, Пакистана, Малайзии, Непала, Турции, Индии, Египта, Франции, Камбоджи, Руанды, Нигерии, Гонконга, Индонезии, Вьетнама, Мьянмы, Филиппин и Афганистана», – говорится в сообщении.

Доступные материалы утечки свидетельствуют о том, что как минимум одна хакерская группировка более двух лет имела полный доступ к критической инфраструктуре казахстанских операторов связи. Хакеры контролировали журналы событий операторов, продолжительность звонков, IMEI устройств и биллинг звонков, сообщает центр. Также опубликованы данные пользователей IDNET и IDTV c персональными данными абонентов, а также данные ЕНПФ и Air Astana.

В ЦАРКА проверили, кто является жертвами данной хакерской группировки и кем они больше всего интересовались. Результаты проверки номеров выявили, что целенаправленные атаки совершались в том числе и на сотрудников силовых структур.

«Китайская APT-группировка сидела в казахстанской инфраструктуре около двух лет, и это только верхушка айсберга. Сколько еще невыявленных хакеров и утечек наших данных, неизвестно никому», – отметили в ЦАРКА.

Тем временем в ЕНПФ официально опровергли утечку данных казахстанцев из базы фонда, которые якобы были размещены на сайте GitHub, заявив, что «это не соответствует действительности».

«Службы безопасности ЕНПФ провели детальный анализ данных, размещенных на сайте GitHub. В результате установлено, что в опубликованном каталоге приведено лишь описание сайта enpf.kz. При этом сайт является открытым источником информации и не содержит персональных данных вкладчиков и получателей», – говорится в сообщении.

Напомним, ранее в СМИ появилась информация, что данные о казахстанцах слили в Сеть. Позже в МЦРИАП РК сообщили, что совместно с Комитетом национальной безопасности анализируют полученные материалы.