ЦАРКА: китайские хакеры два года контролировали IT-объекты Казахстана

15109

Центр анализа и расследования кибератак CERT опубликовал отчёт о сливе секретных данных китайской компании, которая занималась сбором информации

Фото: © pixabay

Китайская хакерская группировка почти два года контролировала критические объекты IT-инфраструктуры Казахстана. Об этом заявили в Центре анализа и расследования кибератак (ЦАРКА).

«16 февраля 2024 года на ресурсе GitHub неизвестными был опубликован слив секретных данных китайской компании iSoon (ака Anxun) – одного из подрядчиков Министерства общественной безопасности Китая (MPS). Сообщается, что она связана с Chengdu 404 – структурой, контролируемой киберразведкой КНР, известной как APT41», – заявили в ЦАРКА.

По сообщению центра, хакеры пользовались вредоносными программными обеспечениями, троянами для Windows, Mac, iOS и Android, сервисами для DDoS, системами деанонимизации пользователей соцсетей, оборудованием для взлома Wi-Fi и многим другим.

«Целью атакующих была как общая информация, такая, как базы данных, так и точечная информация конкретных лиц: контроль переписки, звонков и передвижения. Анализ данных показал, что объем украденной информации измеряется терабайтами. Источник данных – критические объекты инфраструктуры Казахстана, Кыргызстана, Монголии, Пакистана, Малайзии, Непала, Турции, Индии, Египта, Франции, Камбоджи, Руанды, Нигерии, Гонконга, Индонезии, Вьетнама, Мьянмы, Филиппин и Афганистана», – говорится в сообщении.

Доступные материалы утечки свидетельствуют о том, что как минимум одна хакерская группировка более двух лет имела полный доступ к критической инфраструктуре казахстанских операторов связи. Хакеры контролировали журналы событий операторов, продолжительность звонков, IMEI устройств и биллинг звонков, сообщает центр. Также опубликованы данные пользователей IDNET и IDTV c персональными данными абонентов, а также данные ЕНПФ и Air Astana.

В ЦАРКА проверили, кто является жертвами данной хакерской группировки и кем они больше всего интересовались. Результаты проверки номеров выявили, что целенаправленные атаки совершались в том числе и на сотрудников силовых структур.

«Китайская APT-группировка сидела в казахстанской инфраструктуре около двух лет, и это только верхушка айсберга. Сколько еще невыявленных хакеров и утечек наших данных, неизвестно никому», – отметили в ЦАРКА.

Тем временем в ЕНПФ официально опровергли утечку данных казахстанцев из базы фонда, которые якобы были размещены на сайте GitHub, заявив, что «это не соответствует действительности».

«Службы безопасности ЕНПФ провели детальный анализ данных, размещенных на сайте GitHub. В результате установлено, что в опубликованном каталоге приведено лишь описание сайта enpf.kz. При этом сайт является открытым источником информации и не содержит персональных данных вкладчиков и получателей», – говорится в сообщении.

Напомним, ранее в СМИ появилась информация, что данные о казахстанцах слили в Сеть. Позже в МЦРИАП РК сообщили, что совместно с Комитетом национальной безопасности анализируют полученные материалы.

Возвращайтесь к нам через 4 недели, к публикации готовится материал «Как сеть клиник «Diaverum Казахстан» за восемь лет выросла в шесть раз »

: Если вы обнаружили ошибку или опечатку, выделите фрагмент текста с ошибкой и нажмите CTRL+Enter

Forbes Video

Историк Радик Темиргалиев о том, когда казахи стали казахами

Смотреть на Youtube

Раимбек Баталов: санкции, переезд российского бизнеса, помощь предпринимателям

Смотреть на Youtube

Нуртас Адамбай: ислам - решение всех проблем?

Смотреть на Youtube

Орфографическая ошибка в тексте:

Отмена Отправить