По данным центра, китайские хакеры пользовались вредоносными программными обеспечениями, «Троянами» для Windows, Mac, iOS и Android, сервисами для DDoS, системами деанонимизации пользователей соцсетей, оборудованием для взлома Wi-Fi и многим другим.
Отмечается, что как минимум одна хакерская группировка более двух лет имела полный доступ к критической инфраструктуре казахстанских операторов связи. Хакеры контролировали журналы событий операторов, продолжительность звонков, IMEI устройств и биллинг звонков. В утечке также упоминаются Единый накопительный пенсионный фонд, данные об авиаперевозчике «Эйр Астана», почтовый сервер министерства обороны Казахстана.
Помимо этого в ЦАРКА проверили жертв хакерской группировки, и выявили, что «целенаправленные атаки совершались, в том числе, и на сотрудников силовых структур», среди которых есть сотрудники КНБ.
Ранее министерство цифрового развития Казахстана сообщило о начале проверки утечки персональных данных казахстанцев — она будет проводиться совместно с КНБ. По данным пресс-службы министерства, в данный момент проводится анализ материалов. По итогу анализа будут проведены внеплановые проверки в соответствующих организациях на предмет соблюдения требований законодательства о персональных данных и их защите, а также информационной безопасности.
Накануне в соцсетях распространилась информация о том, что на платформе GitHub был выложен массив данных, предположительно собранных китайской компанией I-Soon — китайским поставщиком средств кибербезопасности. Также сообщалось, что в массиве присутствуют данные абонентских баз Beeline, Tele-2 и Казахтелеком.