Китайская хакерская группировка более двух лет имела доступ к критической IT-инфраструктуре Казахстана

Китайская хакерская группировка более двух лет имела доступ к критической IT-инфраструктуре Казахстана

Китайская хакерская группировка почти два года контролировала критические объекты IT-инфраструктуры Казахстана. Об этом заявили в Центре анализа и расследования кибератак (ЦАРКА). Его специалисты пришли к такому выводу, проанализировав утечку секретных данных китайской компании iSoon (Anxun), который в Центре назвали одним из подрядчиков Министерства общественной безопасности Китая.

16 февраля секретные данные, «проливающие свет на формы и методы китайской разведки», были опубликованы неизвестным на ресурсе GitHub. Хакеров интересовали не только базы данных, но и личная информация конкретных лиц — их переписка, звонки и передвижение. «Анализ данных показал, что объем украденной информации измеряется терабайтами», — указано в сообщении ЦАРКА.

Среди целей китайских хакеров названы критические объекты инфраструктуры Казахстана, Кыргызстана, Монголии, Пакистана, Малайзии, Непала, Турции, Индии, Египта, Франции, Камбоджи, Руанды, Нигерии, Гонконга, Индонезии, Вьетнама, Мьянмы, Филиппин и Афганистана.

Доступные материалы утечки свидетельствуют о том, что как минимум одна хакерская группировка более двух лет имела полный доступ к критической инфраструктуре казахстанских операторов связи. Хакеры контролировали журналы событий операторов, продолжительность звонков, IMEI устройств и биллинг звонков.

«В утечке имеются файлы с информацией об абонентах операторов связи. Также опубликованы данные пользователей IDNET и IDTV c персональными данными абонентов, их логинами и паролями», — добавили в ЦАРКА. В утечке также упоминается Единый накопительный пенсионный фонд за 2019 год и данные об авиаперевозчике «Эйр Астана» (в пенсионном фонде утечку своих данных уже опровергли, заявив, что в опубликованном каталоге приведено лишь описание сайта enpf.kz., где нет персональных сведений вкладчиков и получателей пенсий).

В ЦАРКА проверили жертв хакерской группировки и кем они больше всего интересовались, и выявили, что «целенаправленные атаки совершались, в том числе, и на сотрудников силовых структур».

«Сколько еще невыявленных хакеров и утечек наших данных неизвестно никому, — подчеркнули в Центре. — Все это результат бессистемных действий и приоритет ведомственного интереса над интересами государства».