От ЕНПФ до Kcell: данные из каких казахстанских компаний оказались у китайских хакеров
Казахстанский Центр анализа и расследования кибератак (ЦАРКА) опубликовал подробную информацию о том, как китайские хакеры получили доступ к данным казахстанских мобильных операторов. Выяснилось, что в течение двух лет у Китая был доступ к критической IT-инфраструктуре Казахстана, сообщает Orda.kz.
В ЦАРКА напомнили, что 16 февраля в Сети появились слитые секретные данные китайской компании iSoon (Anxun) — подрядчика Министерства общественной безопасности Китая. Компания предположительно связана с киберразведкой КНР.
Судя по данным, слитым в Интернет, китайские хакеры активно применяют шпионское программное обеспечение, «троянов», сервисы для DDoS-атак и прочие методы нелегального доступа к информации. Целью атак были базы данных и сведения о конкретных лицах — в том числе контроль переписки, звонков и отслеживание передвижения. Объём украденных данных исчислялся терабайтами. Источником утечки стали критические объекты инфраструктуры Казахстана и ряда других стран, от Кыргызстана до Франции.
«Доступные материалы утечки свидетельствуют о том, что как минимум одна хакерская группировка более двух лет имела полный доступ к критической инфраструктуре казахстанских операторов связи. Ясно, что в нашем распоряжении неполный объём информации, который Казахстан позволил украсть у себя», отметили в ЦАРКА.
По данным центра, хакеры получили частичный доступ к информации о пользователях операторов Telecom.kz, Beeline, Kcell, Tele2. В отдельных случаях они могли завладеть полным контролем над файловыми и антивирусными серверами. Хакеры контролировали журналы событий операторов, продолжительность звонков, знали уникальные коды пользовательских устройств.
Некоторые файлы содержат информацию об абонентах. Также опубликованы данные пользователей IDNET и IDTV c персональными данными абонентов, их логинами и паролями, подробные логи отдельных лиц с детализацией их звонков. В данных есть упоминания ЕНПФ.
«В одном из скринов фигурирует предположительно информация о почтовом сервере Министерства обороны РК. Некоторые скрины включают в себя данные об авиаперевозчике Air Astana. Также найдены файлы, содержащие переписку хакерской группировки между собой, в которой они обсуждают прослушиваемых абонентов и их информацию»,добавили в ЦАРКА
Среди ключевых целей хакерской атаки предположительно были сотрудники силовых структур.
Китайские кибервзломщики с помощью шпионских программ могли получить полный доступ к устройствам пользователей. Некоторые программы, которые запускали на компьютерах или смартфонах атакованных абонентов, невозможно было отследить и заблокировать обычными антивирусами.
«Китайская группировка сидела в казахстанской инфраструктуре около двух лет, и это только верхушка айсберга. Сколько ещё невыявленных хакеров и утечек наших данных, неизвестно никому. Всё это — результат бессистемных действий и приоритет ведомственного интереса над интересами государства. Структура государства, в которой Комитет информационной безопасности подчинён Министерству цифровизации, всегда будет уязвима. Казахстан нуждается в отдельном независимом органе, ответственном за кибербезопасность — Агентстве по кибербезопасности», заявили в ЦАРКА.
20 февраля стало известно, что МЦРИАП проведёт проверку в связи с тем, что в Сеть слили документы китайской компании с персональными данными казахстанских абонентов.
Читайте также:
Лента новостей
- Приостановлено движение на границе Казахстана с Китаем и Узбекистаном
- Из самолёта в больницу: у двоих пассажиров заподозрили холеру
- Елена Рыбакина вышла в полуфинал теннисного турнира в Мадриде
- Очень вежливый грабитель удивил астанчан
- Лучшее авто Казахстана, злая утка и громкие мопеды. В Алматы прошёл фестиваль прокачанных тачек JT Fest
- Тело девушки обнаружили на месте пожара в Алматы
- Волк ворвался в дом к жителю ВКО
- Ерболат Досаев наградил участников борьбы с паводками
- Информация по паводкам на 1 мая
- Встреча министров иностранных дел Азербайджана и Армении пройдет в Алматы
- Граждан Таджикистана депортируют из России
- Сотрудник прокуратуры совершил суицид в Павлодарской области
- Полицейский свёл счёты с жизнью в Туркестанской области
- «Хоргосское дело № 1», или Как финполовцы выбивали показания у подозреваемых
- Президент поздравил казахстанцев с Днём единства народа
- Безнаказанность Бишимбаева поощряли в семье и на работе? Детские травмы порождают насилие
- В Алматы отменён международный фестиваль воздушных шаров
- В Тбилиси начались задержания: спецназ применяет резиновые пули и газ
- Канат Шарлапаев: начато строительство домов для пострадавших от паводка
- Токаев принял председателя КНБ Ермека Сагимбаева