Хитой хакерлари икки йил давомида Қозоғистон, Қирғизистон ва бошқа бир қатор мамлакатларнинг муҳим IT инфратузилмасига ҳужум қилган
2024 йилнинг 16 февралида номаълум шахслар GitHub ресурсида Хитой Жамоат хавфсизлиги вазирлиги (MPS) пудратчиларидан бири бўлган Хитойнинг iSoon (ака Anxun) компаниясига тегишли махфий маълумотларни сиздирди. Бу Chengdu 404 билан боғлиқ бўлиб, APT41 деб номланувчи Хитой киберразведкаси томонидан бошқариладиган тузилма.
Мутахассисларнинг таъкидлашича, хакерлар зарарли дастурлардан, Windows, MacOS, iOS ва Android учун троянлардан, DDoS хизматларидан, ижтимоий тармоқ фойдаланувчилари учун анонимлаштириш тизимларидан, WиФиъни бузиш ускуналаридан ва бошқа кўп нарсалардан фойдаланган.
Шуниси эътиборга лойиқки, ҳужумчиларнинг мақсади умумий маълумотлар, масалан, маълумотлар базалари ва аниқ шахсларнинг мақсадли маълумотлари: ёзишмалар, қўнғироқлар ва ҳаракатни назорат қилиш эди.
«Маълумотлар таҳлили шуни кўрсатдики, ўғирланган маълумотлар ҳажми терабайтларда ўлчанади. Маълумотлар манбаи Қозоғистон, Қирғизистон, Мўғулистон, Покистон, Малайзия, Непал, Туркия, Ҳиндистон, Миср, Франция, Камбоджа, Руанда, Нигерия, Гонконг, Индонезия, Ветнам, Мянма, Филиппин ва Афғонистоннинг муҳим инфратузилмаси», — дейилади тарқатилган хабарда.
Яна қайд этилишича, хакерлар оператор ҳодисалари журналлари, қўнғироқлар давомийлиги, қурилма IMEI ва қўнғироқлар ҳисобини назорат қилган. Бундан ташқари, сизиб чиқишда алоқа операторлари абонентлари ҳақидаги маълумотларга эга файллар мавжуд.
Шунингдек, IDNET ва IDTV фойдаланувчиларининг абонентларнинг шахсий маълумотлари, логин ва пароллари билан маълумотлари эълон қилинди.
Лекин рўйхат шу билан ҳам тугамайди. Шунингдек, у барча қўнғироқлар ва ҳаракатлар тафсилотлари билан алоҳида абонентларнинг батафсил журналларини ўз ичига олади. Энг қизиғи, 2019 йил учун Ягона миллий пенсия жамғармаси ҳақида гап кетган.
Бир кун аввал, 2024 йил 20 февраль куни Қозоғистон Республикаси Рақамли ривожланиш, инновациялар ва аэрокосмик саноат вазирлиги Хитой ҳукумати ҳужжатларининг сизиб чиқишида қозоғистонликларнинг маълумотлари топилгани ҳақидаги маълумотга жавоб қайтарди. Кейин бошқарма ва Миллий хавфсизлик қўмитаси келиб тушган материалларни таҳлил қилаётгани айтилди.
Шуниси эътиборга лойиқки, ҳужумчиларнинг мақсади умумий маълумотлар, масалан, маълумотлар базалари ва аниқ шахсларнинг мақсадли маълумотлари: ёзишмалар, қўнғироқлар ва ҳаракатни назорат қилиш эди.
«Маълумотлар таҳлили шуни кўрсатдики, ўғирланган маълумотлар ҳажми терабайтларда ўлчанади. Маълумотлар манбаи Қозоғистон, Қирғизистон, Мўғулистон, Покистон, Малайзия, Непал, Туркия, Ҳиндистон, Миср, Франция, Камбоджа, Руанда, Нигерия, Гонконг, Индонезия, Ветнам, Мянма, Филиппин ва Афғонистоннинг муҳим инфратузилмаси», — дейилади тарқатилган хабарда.
Яна қайд этилишича, хакерлар оператор ҳодисалари журналлари, қўнғироқлар давомийлиги, қурилма IMEI ва қўнғироқлар ҳисобини назорат қилган. Бундан ташқари, сизиб чиқишда алоқа операторлари абонентлари ҳақидаги маълумотларга эга файллар мавжуд.
Шунингдек, IDNET ва IDTV фойдаланувчиларининг абонентларнинг шахсий маълумотлари, логин ва пароллари билан маълумотлари эълон қилинди.
Лекин рўйхат шу билан ҳам тугамайди. Шунингдек, у барча қўнғироқлар ва ҳаракатлар тафсилотлари билан алоҳида абонентларнинг батафсил журналларини ўз ичига олади. Энг қизиғи, 2019 йил учун Ягона миллий пенсия жамғармаси ҳақида гап кетган.
Бир кун аввал, 2024 йил 20 февраль куни Қозоғистон Республикаси Рақамли ривожланиш, инновациялар ва аэрокосмик саноат вазирлиги Хитой ҳукумати ҳужжатларининг сизиб чиқишида қозоғистонликларнинг маълумотлари топилгани ҳақидаги маълумотга жавоб қайтарди. Кейин бошқарма ва Миллий хавфсизлик қўмитаси келиб тушган материалларни таҳлил қилаётгани айтилди.
