От ЕНПФ до Kcell: данные из каких казахстанских компаний оказались у китайских хакеров

Казахстанский Центр анализа и расследования кибератак (ЦАРКА) опубликовал подробную информацию о том, как китайские хакеры получили доступ к данным казахстанских мобильных операторов. Выяснилось, что в течение двух лет у Китая был доступ к критической IT-инфраструктуре Казахстана, сообщает Orda.kz.

В ЦАРКА напомнили, что 16 февраля в Сети появились слитые секретные данные китайской компании iSoon (Anxun) — подрядчика Министерства общественной безопасности Китая. Компания предположительно связана с киберразведкой КНР.

Судя по данным, слитым в Интернет, китайские хакеры активно применяют шпионское программное обеспечение, «троянов», сервисы для DDoS-атак и прочие методы нелегального доступа к информации. Целью атак были базы данных и сведения о конкретных лицах — в том числе контроль переписки, звонков и отслеживание передвижения. Объём украденных данных исчислялся терабайтами. Источником утечки стали критические объекты инфраструктуры Казахстана и ряда других стран, от Кыргызстана до Франции.

«Доступные материалы утечки свидетельствуют о том, что как минимум одна хакерская группировка более двух лет имела полный доступ к критической инфраструктуре казахстанских операторов связи. Ясно, что в нашем распоряжении неполный объём информации, который Казахстан позволил украсть у себя»,  отметили в ЦАРКА.

По данным центра, хакеры получили частичный доступ к информации о пользователях операторов Telecom.kz, Beeline, Kcell, Tele2. В отдельных случаях они могли завладеть полным контролем над файловыми и антивирусными серверами. Хакеры контролировали журналы событий операторов, продолжительность звонков, знали уникальные коды пользовательских устройств.

Некоторые файлы содержат информацию об абонентах. Также опубликованы данные пользователей IDNET и IDTV c персональными данными абонентов, их логинами и паролями, подробные логи отдельных лиц с детализацией их звонков. В данных есть упоминания ЕНПФ.

«В одном из скринов фигурирует предположительно информация о почтовом сервере Министерства обороны РК. Некоторые скрины включают в себя данные об авиаперевозчике Air Astana. Также найдены файлы, содержащие переписку хакерской группировки между собой, в которой они обсуждают прослушиваемых абонентов и их информацию»,добавили в ЦАРКА

Среди ключевых целей хакерской атаки предположительно были сотрудники силовых структур.

Китайские кибервзломщики с помощью шпионских программ могли получить полный доступ к устройствам пользователей. Некоторые программы, которые запускали на компьютерах или смартфонах атакованных абонентов, невозможно было отследить и заблокировать обычными антивирусами.

«Китайская группировка сидела в казахстанской инфраструктуре около двух лет, и это только верхушка айсберга. Сколько ещё невыявленных хакеров и утечек наших данных, неизвестно никому. Всё это — результат бессистемных действий и приоритет ведомственного интереса над интересами государства. Структура государства, в которой Комитет информационной безопасности подчинён Министерству цифровизации, всегда будет уязвима. Казахстан нуждается в отдельном независимом органе, ответственном за кибербезопасность — Агентстве по кибербезопасности», заявили в ЦАРКА.

20 февраля стало известно, что МЦРИАП проведёт проверку в связи с тем, что в Сеть слили документы китайской компании с персональными данными казахстанских абонентов.

Читайте также:

• Зашифровали и стёрли: хакеры атаковали критически важный объект в Казахстане
• Волна кибератак на СМИ Казахстана: кто уже пострадал?