Сообщается, что обычная хакерская группировка забрала бы все данные и продала в Сети, передает Ulysmedia.kz.
Что произошло
Глава Комитета по информационной безопасности Минцифры Руслан Абдикаликов прокомментировал ситуацию с массовой утечкой данных граждан Казахстана.
По его словам, хакеры не имели доступ к данным всех казахстанцев: их интересовал определенный круг объектов.
«Если там посмотреть, там порядка 12 тысяч записей можно обнаружить. Такой объем связан с тем, что годами по этим объектам или их связям начали вытаскивать биллинговые данные. Есть какой-то объект, который интересует спецслужбы, он приезжает в Казахстан, покупает тут SIM-карту. У него тут знакомые появляются, он начинает общаться с помощью наших средств связи. Спецслужба начинает следить за объектом с помощью наших операторов и пытается выявить всю цепочку его связей. Как раз это и указывает на работу спецслужбы. Обычная хакерская группировка забрала бы все данные и продала в Даркнете», - сказал он.
Утечка данных казахстанцев через китайской оборудование
Ранее стало известно, что компания iSoon, сотрудничающая с Министерством общественной безопасности Китая, допустила утечку засекреченной документации. Файлы выложены в открытый доступ на сервисе GitHub.
Судя по утечке, в КНР разработана система отслеживания публикаций в интернете с анализом и сортировкой полученных данных. В частности, создана платформа по мониторингу постов в соцсети X, позволяющая выявлять обсуждение тем, представляющих интерес для китайских властей.
Предполагается, что злоумышленники могут атаковать устройства Android и iOS, получая любую информацию. В документах сообщается об утечке данных таких казахстанских операторов связи, как Beeline, Kcell и Tele2. В документах также встречаются упоминания “Казахтелекома” и ЕНПФ.
В казахстанской службе реагирования на компьютерные инциденты заявили, что хакеры из Китая контролировали критические объекты IT-инфраструктуры Казахстана.
Минцифры и КНБ РК обещали провести внеплановые проверки в соответствующих организациях на предмет соблюдения требований законодательства РК о персональных данных и их защите, а также информбезопасности.
