Ссылки доступа

ЦАРКА: китайская хакерская группировка около двух лет имела доступ к критической IT-инфраструктуре Казахстана


В Центре анализа и расследования кибер атак (ЦАРКА) считают, что утечка персональных данных казахстанцев, опубликованных 16 февраля на платформе GitHub, является «результатом бессистемных действий и приоритетом ведомственного интереса над интересами государства».

По данным центра, китайские хакеры пользовались вредоносными программными обеспечениями, «Троянами» для Windows, Mac, iOS и Android, сервисами для DDoS, системами деанонимизации пользователей соцсетей, оборудованием для взлома Wi-Fi и многим другим.

Отмечается, что как минимум одна хакерская группировка более двух лет имела полный доступ к критической инфраструктуре казахстанских операторов связи. Хакеры контролировали журналы событий операторов, продолжительность звонков, IMEI устройств и биллинг звонков. В утечке также упоминаются Единый накопительный пенсионный фонд, данные об авиаперевозчике «Эйр Астана», почтовый сервер министерства обороны Казахстана.

Помимо этого в ЦАРКА проверили жертв хакерской группировки, и выявили, что «целенаправленные атаки совершались, в том числе, и на сотрудников силовых структур», среди которых есть сотрудники КНБ.

Ранее министерство цифрового развития Казахстана сообщило о начале проверки утечки персональных данных казахстанцев — она будет проводиться совместно с КНБ. По данным пресс-службы министерства, в данный момент проводится анализ материалов. По итогу анализа будут проведены внеплановые проверки в соответствующих организациях на предмет соблюдения требований законодательства о персональных данных и их защите, а также информационной безопасности.

Накануне в соцсетях распространилась информация о том, что на платформе GitHub был выложен массив данных, предположительно собранных китайской компанией I-Soon — китайским поставщиком средств кибербезопасности. Также сообщалось, что в массиве присутствуют данные абонентских баз Beeline, Tele-2 и Казахтелеком.

XS
SM
MD
LG