Наш веб-сайт использует файлы cookie, чтобы предоставить вам возможность просматривать релевантную информацию. Прежде чем продолжить использование нашего веб-сайта, вы соглашаетесь и принимаете нашу политику использования файлов cookie и конфиденциальность.

Хакерская группировка более 2 лет имела полный доступ к критической IT инфраструктуре Казахстана – ЦАРКА

vlast.kz

Хакерская группировка более 2 лет имела полный доступ к критической IT инфраструктуре Казахстана – ЦАРКА

Утечка персональных данных казахстанцев, опубликованных 16 февраля на платформе GitHub, указывает на системные ошибки в системе защиты информации в Казахстане, считают в Центре анализа и расследования кибер атак (ЦАРКА). Более того, утечка проливает свет на формы и методы китайской разведки. В сеть были слиты секретные данные китайской компании iSoon (ака Anxun) — одного из подрядчиков министерства общественной безопасности Китая.

По данным ЦАРКА, китайские хакеры пользовались вредоносными программными обеспечениями, «Троянами» для Windows, Mac, iOS и Android, сервисами для DDoS, системами деанонимизации пользователей соцсетей, оборудованием для взлома Wi-Fi и многим другим.

«Целью атакующих были как общая информация, такие как базы данных, так и точечная информация конкретных лиц: контроль переписки, звонков и передвижения. Анализ данных показал, что объем украденной информации измеряется терабайтами. Источник данных - критические объекты инфраструктуры», - добавляют в организации.

В ЦАРКА заявляют, что как минимум одна хакерская группировка более двух лет имела полный доступ к критической инфраструктуре казахстанских операторов связи. Хакеры контролировали журналы событий операторов, продолжительность звонков, IMEI устройств и биллинг звонков.

«В утечке имеются файлы с информацией об абонентах операторов связи. Также опубликованы данные пользователей IDNET и IDTV c персональными данными абонентов, их логинами и паролями», - добавили в ЦАРКА.

В утечке также упоминается Единый накопительный пенсионный фонд за 2019 год и данные об авиаперевозчике «Эйр Астана». Также в ЦАРКА проверили жертв хакерской группировки и кем они больше всего интересовались, и выявили, что «целенаправленные атаки совершались, в том числе, и на сотрудников силовых структур».

В целом источником данных китайских хакеров были критические объекты инфраструктуры Казахстана, Кыргызстана, Монголии, Пакистана, Малайзии, Непала, Турции, Индии, Египта, Франции, Камбоджи, Руанды, Нигерии, Гонконга, Индонезии, Вьетнама, Мьянмы, Филиппин и Афганистана.

18 февраля в соцсетях стала распространяться информация о том, что на платформе GitHub был выложен массив данных, предположительно, собранных китайской компанией iSoon - поставщиком средств кибербезопасности. Пользователи соцсетей обнаружили в утечке данные абонентских баз Beeline, Tele-2 и «Казахтелеком».

Накануне министерство цифрового развития Казахстана сообщило, что совместно с КНБ проводит анализ информации об утечке персональных данных казахстанцев из баз китайской компании. После анализа будет проведена проверка.

Журналист Власти

  • Последние
Больше новостей

Новости по дням

Сегодня,
15 апреля 2024