February 21

Китайские хакеры в течение двух лет имели доступ к инфраструктуре казахстанских операторов связи

Предполагается, что их работу курирует киберразведка КНР

Фото: Depositphotos

Неизвестные опубликовали на платформе GitHub секретные данные, похищенные у китайской компании iSoon, подрядчика Министерства общественной безопасности КНР, сообщает Служба реагирования на компьютерные инциденты ЦАРКА. Согласно опубликованным данным, iSoon связана с хакерской группировкой Chengdu 404, которую контролирует китайская киберразведка.

Как отмечают в Cert, утечка продемонстрировала методы разведки КНР, включающие шпионское ПО и трояны для Windows, Mac, Linux, Android и iOS; сервисы для DDoS-атак; системы по деанонимизации пользователей и многое другое.

Опубликованная на GitHub информация, общий объем которой исчисляется терабайтами, содержит как базы данных, так и личные данные о переписках, звонках и передвижении конкретных лиц. Ее источником стала критическая инфраструктура Казахстана, Кыргызстана, Монголии, Пакистана, Малайзии, Непала, Турции, Индии, Египта, Франции, Камбоджи, Руанды, Нигерии, Гонконга, Индонезии, Вьетнама, Мьянмы, Филиппин и Афганистана.

В Казахстане как минимум одна хакерская группировка имела доступ к системам операторов связи — «Казахтелекома», Beeline, Kcell и Tele2. Злоумышленники могли просматривать журналы событий операторов, продолжительность звонков, IMEI-номера устройств и биллинг вызовов.

Среди «слитых» данных оказались персональные данные пользователей IDNET и IDTV, в том числе логины и пароли. А еще — скриншоты почтового сервера Минобороны РК и данные об авиаперевозчике Air Astana. Также, по данным Cert, хакерские атаки совершались на казахстанских силовиков.

Помимо всего прочего, опубликованные на GitHub материалы содержат документы и описания шпионского ПО, позволяющего собирать информацию в реальном времени и получать доступ к устройствам.

Китайская APT-группировка сидела в казахстанской инфраструктуре около 2 лет и это только верхушка айсберга. Сколько еще невыявленных хакеров и утечек наших данных неизвестно никому. Все это результат бессистемных действий и приоритет ведомственного интереса над интересами государства, — резюмировали в ЦАРКА.

Информация о том, что в сети появились данные казахстанцев, была опубликована в некоторых западных СМИ еще 20 февраля. На нее отрегировали в КНБ и МЦРИАП (Министерство цифрового развития), пообещав провести проверку.