×
522.49
547.88
5.06
#правительство #финансы #назначения #акимы #январские события #война в Украине
522.49
547.88
5.06

Хакеры из Китая контролировали критические объекты IT-инфраструктуры Казахстана

21.02.2024, 08:50
Хакеры из Китая контролировали критические объекты IT-инфраструктуры Казахстана
Shutterstock/коллаж Ulysmedia.kz

В казахстанской службе реагирования на компьютерные инциденты сообщили, что целью атакующих были как общая информация, такая как базы данных, так и точечная информация конкретных лиц, передает Ulysmedia.kz.

Что произошло

На прошлой неделе на ресурсе GitHub неизвестными был опубликован слив секретных данных китайской компании iSoon (ака Anxun) — одного из подрядчиков Министерства общественной безопасности Китая (MPS).

Сообщается, что она связана с Chengdu 404 — структура, контролируемая киберразведкой КНР, известная как APT41, пишет казахстанская служба реагирования на компьютерные инциденты Cert.kz.

«Утечка проливает свет на формы и методы китайской разведки. ПО, трояны для Windows, Mac, iOS и Android, сервисы для DDoS, системы деанонимизации пользователей соцсетей, оборудование для взлома Wi-Fi и многое другое. Много информации о методике проникновения и получения информации», - говорится в публикации.

При этом анализ показал, что объем украденной информации измеряется терабайтами. 

При чем тут Казахстан

«Объем и характер данных указывает на системные ошибки в системе защиты информации в нашей стране. Доступные материалы утечки свидетельствуют о том, что как минимум одна хакерская группировка более двух лет имела полный доступ к критической инфраструктуре казахстанских операторов связи. Ясно, что в нашем распоряжении неполный объем информации, который Казахстан позволил украсть у себя», - пишут авторы публикации.

В материале представлен перевод одного из файлов в обнаруженной утечке и объем утекшей информации:

«telecom.kz — 257gb — 2021.05 — Основные поля образца: имя, адрес электронной почты, почтовый адрес, номер мобильного телефона, регистрационные данные и т. д.

beeline.kz — 637gb — 2019-2020 — Интрасеть находится под контролем, и данные списка вызовов могут быть проверены.

kcell.kz — 820gb — 2019-2021 — Полный контроль над интрасетью, файловым сервером, антивирусным сервером может обеспечить запрос списков вызовов в режиме реального времени и запрос информации о пользователях.

tele2.kz — 1.09tb — 2019-2020 — Полный контроль над интрасетью, файловым сервером, антивирусным сервером обеспечивает запрос списков вызовов в режиме реального времени, позиционирование и запрос информации о пользователе», - говорится в публикации.

Утверждается, что хакеры контролировали журналы событий операторов, продолжительность звонков, IMEI устройств и биллинг звонков.

Кроме того, опубликованы данные пользователей IDNET и IDTV c персональными данными абонентов, их логинами и паролями.

В одном из скринов фигурирует предположительно информация по почтовому серверу Министерства обороны Казахстана. Также есть файлы, которые включают в себя данные об авиаперевозчике Air Astana.

«Помимо Казахстана, в утечке имеются много данных других стран. Уже сейчас можно сказать, что разведки всего мира и хакеры начали активно изучать эту информацию.  Китайская APT-группировка сидела в казахстанской инфраструктуре около 2 лет, и это только верхушка айсберга. Сколько еще не выявленных хакеров и утечек наших данных, неизвестно никому.  Все это результат бессистемных действий и приоритет ведомственного интереса над интересами государства. Казахстан нуждается в отдельном независимом органе вне правительства, ответственным за кибербезопасность — Агентство по кибербезопасности», - говорится в публикации.

Отметим, ранее стало известно, что компания iSoon, сотрудничающая с Министерством общественной безопасности Китая, допустила утечку засекреченной документации. Файлы выложены в открытый доступ на сервисе GitHub.

Предполагается, что злоумышленники могут атаковать устройства Android и iOS, получая любую информацию. В документах сообщается об утечке данных таких казахстанских операторов связи, как Beeline, Kcell и Tele2. В документах также встречаются упоминания “Казахтелекома” и ЕНПФ.

Что сказали в Минцифры РК

Власти обещают провести внеплановые проверки в соответствующих организациях на предмет соблюдения требований законодательства РК о персональных данных и их защите, а также информбезопасности.