Китайские хакеры два года атаковали критическую IT-инфраструктуру Казахстана. С пугающим заявлением выступили в пресс-службе Центра анализа и расследования кибератак.
В Центре уточнили, что 16 февраля 2024 года на ресурсе GitHub неизвестными был опубликован слив секретных данных китайской компании iSoon – одного из подрядчиков Министерства общественной безопасности Китая (MPS). Она связана с Chengdu 404 – структурой, контролируемой киберразведкой КНР.
Специалисты подчеркивают, что хакеры пользовались вредоносными программными обеспечениями, троянами для Windows, Mac, iOS и Android, сервисами для DDoS, системами деанонимизации пользователей соцсетей, оборудованием для взлома Wi-Fi и многим другим.
Примечательно, что целью атакующих была как общая информация, такая как базы данных, так и точечная информация конкретных лиц: контроль переписки, звонков и передвижения.
Анализ данных показал, что объем украденной информации измеряется терабайтами. Источник данных - критические объекты инфраструктуры Казахстана, Кыргызстана, Монголии, Пакистана, Малайзии, Непала, Турции, Индии, Египта, Франции, Камбоджи, Руанды, Нигерии, Гонконга, Индонезии, Вьетнама, Мьянмы, Филиппин и Афганистана.
Далее отмечено, что хакеры контролировали журналы событий операторов, продолжительность звонков, IMEI устройств и биллинг звонков. Кроме того, в утечке имеются файлы с информацией об абонентах операторов связи.
Также опубликованы данные пользователей IDNET и IDTV c персональными данными абонентов, их логинами и паролями.
Но и на этом список не заканчивается. В нем есть и подробные логи отдельных абонентов с детализацией всех звонков и активностей. Самое интересно, что упоминается Единый национальный пенсионный фонд за 2019 год.