Китайские хакеры два года атаковали критическую IT-инфраструктуру Казахстана, Кыргызстана и еще ряда стран
16 февраля 2024 года на ресурсе GitHub неизвестными был опубликован слив секретных данных китайской компании iSoon (ака Anxun) – одного из подрядчиков Министерства общественной безопасности Китая (MPS). Она связана с Chengdu 404 – структурой, контролируемой киберразведкой КНР, известной как APT41.
С пугающим заявлением выступили в пресс-службе Центра анализа и расследования кибератак (ЦАРКА).
Специалисты подчеркивают, что хакеры пользовались вредоносными программными обеспечениями, троянами для Windows, Mac, iOS и Android, сервисами для DDoS, системами деанонимизации пользователей соцсетей, оборудованием для взлома Wi-Fi и многим другим.
Примечательно, что целью атакующих была как общая информация, такая как базы данных, так и точечная информация конкретных лиц: контроль переписки, звонков и передвижения.
"Анализ данных показал, что объем украденной информации измеряется терабайтами. Источник данных - критические объекты инфраструктуры Казахстана, Кыргызстана, Монголии, Пакистана, Малайзии, Непала, Турции, Индии, Египта, Франции, Камбоджи, Руанды, Нигерии, Гонконга, Индонезии, Вьетнама, Мьянмы, Филиппин и Афганистана", – говорится в распространяемом сообщении за 21 февраля 2024 года.
Далее отмечено, что хакеры контролировали журналы событий операторов, продолжительность звонков, IMEI устройств и биллинг звонков. Кроме того, в утечке имеются файлы с информацией об абонентах операторов связи.
Фото: cert.kz
Также опубликованы данные пользователей IDNET и IDTV c персональными данными абонентов, их логинами и паролями.
Но и на этом список не заканчивается. В нем есть и подробные логи отдельных абонентов с детализацией всех звонков и активностей. Самое интересно, что упоминается Единый национальный пенсионный фонд за 2019 год.
Днем ранее, 20 февраля 2024 года, в Министерстве цифрового развития, инноваций и аэрокосмической промышленности (МЦРИАП) РК отреагировали на информацию о том, что в утечке китайских правительственных документов обнаружены данные казахстанцев. Тогда было сказано, что ведомство с Комитетом национальной безопасности проводит анализ полученных материалов.