Хакеры 2 года контролировали объекты IT-инфраструктуры Казахстана - ЦАРКА

Об этом заявили в Центре анализа и расследования кибератак (ЦАРКА), передает Tengrinews.kz.

"16 февраля 2024 года на ресурсе GitHub неизвестными был опубликован слив секретных данных китайской компании iSoon (ака Anxun) - одного из подрядчиков Министерства общественной безопасности Китая (MPS). Сообщается, что она связана с Chengdu 404 - структурой, контролируемой киберразведкой КНР, известной как APT41", - заявили в ЦАРКА.

По данным центра, хакеры пользовались вредоносными программными обеспечениями, троянами для Windows, Mac, iOS и Android, сервисами для DDoS, системами деанонимизации пользователей соцсетей, оборудованием для взлома Wi-Fi и многим другим.

"Целью атакующих была как общая информация, такая как базы данных, так и точечная информация конкретных лиц: контроль переписки, звонков и передвижения. Анализ данных показал, что объем украденной информации измеряется терабайтами. Источник данных - критические объекты инфраструктуры Казахстана, Кыргызстана, Монголии, Пакистана, Малайзии, Непала, Турции, Индии, Египта, Франции, Камбоджи, Руанды, Нигерии, Гонконга, Индонезии, Вьетнама, Мьянмы, Филиппин и Афганистана", - говорится в сообщении.

Отмечается, что доступные материалы утечки свидетельствуют о том, что как минимум одна хакерская группировка более двух лет имела полный доступ к критической инфраструктуре казахстанских операторов связи. Хакеры контролировали журналы событий операторов, продолжительность звонков, IMEI устройств и биллинг звонков.

Кроме того, опубликованы данные пользователей IDNET и IDTV c персональными данными абонентов, а также данные ЕНПФ и авиаперевозчика Air Astana.

В ЦАРКА проверили, кто является жертвами данной хакерской группировки и кем они больше всего интересовались. Результаты проверки номеров выявили, что целенаправленные атаки совершались в том числе и на сотрудников силовых структур.

"Китайская APT-группировка сидела в казахстанской инфраструктуре около 2 лет, и это только верхушка айсберга. Сколько еще невыявленных хакеров и утечек наших данных, неизвестно никому", - отметили в ЦАРКА.