Китайская хакерская группировка более двух лет имела доступ к инфраструктуре казахстанских операторов связи. Об этом сообщается на сайте Службы реагирования на компьютерные инциденты CERT.
По данным издания, в феврале на ресурсе GitHub неизвестные опубликовали слив секретных данных китайской компании iSoon (ака Anxun) — одного из подрядчиков министерства общественной безопасности Китая (MPS). Выяснилось, что как минимум одна китайская хакерская группировка около двух лет имела полный доступ к критической инфраструктуре казахстанских операторов связи.
«Целью атакующих были как общая информация, такие как базы данных, так и точечная информация конкретных лиц: контроль переписки, звонков и передвижения. Анализ данных показал, что объем украденной информации измеряется терабайтами», — говорится в сообщении.
Так, объем утекшей информации за 2019-2020 годы в beeline.kz составил 637gb, в kcell.kz — 820gb, в tele2.kz — 1.09tb, в telecom.kz — 257gb (2021 год).
Также опубликованы данные пользователей IDNET и IDTV c персональными данными абонентов, их логинами и паролями.
«Хакеры контролировали журналы событий операторов, продолжительность звонков, IMEI устройств и биллинг звонков», — сообщили в CERT.
В утечке также упоминается Единый накопительный пенсионный фонд РК (ЕНПФ). За 2019 год с enpf.kz утечка составила 1.92gb. Кроме того, есть скрины с данными Минобороны РК и авиаперевозчика Air Astana.
После проверки номеров через различные утечки и GetContact специалисты CERT выяснили, что целенаправленные атаки совершались в том числе и на сотрудников силовых структур.
Помимо Казахстана утечка данных произошла и в других странах. Среди них Кыргызстан, Монголия, Пакистан, Малайзия, Непал, Турция, Индия, Египет, Франция, Камбоджи, Руанды, Нигерия, Гонконг, Индонезия, Вьетнам, Мьянма, Филиппины и Афганистан.
Напомним, президент РК Касым-Жомарт Токаев подписал в декабре прошлого года закон, регулирующий институт белых хакеров, которых будут привлекать к выявлению уязвимостей информационных систем. А уже в январе 2024-го появился проект приказа министра цифрового развития, инноваций и аэрокосмической деятельности о правилах функционирования программы взаимодействия с исследователями информационной безопасности, более известными как «белые хакеры».
Согласно правил, «белые хакеры» будут регистрироваться в системе для выявления уязвимостей, использование которых может привести к нарушению целостности, (или) конфиденциальности и (или) доступности объекта информатизации. Каждый вход должен делаться с помощью выдаваемого им токена. При этом атаки на Egov без токена будут считаться несанкционированными.
В сентябре прошлого года сообщалось, что интернет-мошенники заражают компьютеры казахстанцев вирусом Venom RAT, который имитирует программное обеспечение для подписания документов при получении госуслуг — NCALayer.