21 февраля 2024 | 12:12

Хакеры 2 года контролировали объекты IT-инфраструктуры Казахстана - ЦАРКА

Фото:depositphotos.com

Китайская хакерская группировка почти два года контролировала критические объекты IT-инфраструктуры Казахстана. Об этом заявили в Центре анализа и расследования кибератак (ЦАРКА), передает Tengrinews.kz.

ПОДЕЛИТЬСЯ
Иконка комментария блок соц сети

Китайская хакерская группировка почти два года контролировала критические объекты IT-инфраструктуры Казахстана. Об этом заявили в Центре анализа и расследования кибератак (ЦАРКА), передает Tengrinews.kz.

"16 февраля 2024 года на ресурсе GitHub неизвестными был опубликован слив секретных данных китайской компании iSoon (ака Anxun) - одного из подрядчиков Министерства общественной безопасности Китая (MPS). Сообщается, что она связана с Chengdu 404 - структурой, контролируемой киберразведкой КНР, известной как APT41", - заявили в ЦАРКА.

По данным центра, хакеры пользовались вредоносными программными обеспечениями, троянами для Windows, Mac, iOS и Android, сервисами для DDoS, системами деанонимизации пользователей соцсетей, оборудованием для взлома Wi-Fi и многим другим.

Реклама
Реклама

"Целью атакующих была как общая информация, такая как базы данных, так и точечная информация конкретных лиц: контроль переписки, звонков и передвижения. Анализ данных показал, что объем украденной информации измеряется терабайтами. Источник данных - критические объекты инфраструктуры Казахстана, Кыргызстана, Монголии, Пакистана, Малайзии, Непала, Турции, Индии, Египта, Франции, Камбоджи, Руанды, Нигерии, Гонконга, Индонезии, Вьетнама, Мьянмы, Филиппин и Афганистана", - говорится в сообщении.

Отмечается, что доступные материалы утечки свидетельствуют о том, что как минимум одна хакерская группировка более двух лет имела полный доступ к критической инфраструктуре казахстанских операторов связи. Хакеры контролировали журналы событий операторов, продолжительность звонков, IMEI устройств и биллинг звонков.


Скриншоты: twitter.com/sikoshi

Кроме того, опубликованы данные пользователей IDNET и IDTV c персональными данными абонентов, а также данные ЕНПФ и авиаперевозчика Air Astana.

В ЦАРКА проверили, кто является жертвами данной хакерской группировки и кем они больше всего интересовались. Результаты проверки номеров выявили, что целенаправленные атаки совершались в том числе и на сотрудников силовых структур.

"Китайская APT-группировка сидела в казахстанской инфраструктуре около 2 лет, и это только верхушка айсберга. Сколько еще невыявленных хакеров и утечек наших данных, неизвестно никому", - отметили в ЦАРКА.

Напомним: ранее в СМИ появилась информация, что шпионские данные о казахстанцах слили в сеть. Позже в Министерстве цифрового развития, инноваций и аэрокосмической промышленности сообщили, что совместно с Комитетом национальной безопасности анализируют полученные материалы.

Наши новости теперь в WhatsApp! Подписывайтесь на наш канал в самом популярном мессенджере


Показать комментарии
Читайте также
Реклама
Реклама
Join Telegram
Лого TengriNews мобильная Лого TengriSport мобильная Лого TengriLife мобильная