Найти в Дзене
Взгляд.uz
2827 подписчиков

Китайские хакеры два года атаковали критическую IT-инфраструктуру Казахстана, Кыргызстана и еще ряда стран

2
1 мин
16 февраля 2024 года на ресурсе GitHub неизвестными был опубликован слив секретных данных китайской компании iSoon (ака Anxun) – одного из подрядчиков Министерства общественной безопасности Китая (MPS). Она связана с Chengdu 404 – структурой, контролируемой киберразведкой КНР, известной как APT41. С пугающим заявлением выступили в пресс-службе Центра анализа и расследования кибератак (ЦАРКА). Специалисты подчеркивают, что хакеры пользовались вредоносными программными обеспечениями, троянами для Windows, Mac, iOS и Android, сервисами для DDoS, системами деанонимизации пользователей соцсетей, оборудованием для взлома Wi-Fi и многим другим. Примечательно, что целью атакующих была как общая информация, такая как базы данных, так и точечная информация конкретных лиц: контроль переписки, звонков и передвижения. “Анализ данных показал, что объем украденной информации измеряется терабайтами. Источник данных – критические объекты инфраструктуры Казахстана, Кыргызстана, Монголии, Пакистана, Мала
Иллюстрация Sergei
Иллюстрация Sergei

16 февраля 2024 года на ресурсе GitHub неизвестными был опубликован слив секретных данных китайской компании iSoon (ака Anxun) – одного из подрядчиков Министерства общественной безопасности Китая (MPS). Она связана с Chengdu 404 – структурой, контролируемой киберразведкой КНР, известной как APT41.

С пугающим заявлением выступили в пресс-службе Центра анализа и расследования кибератак (ЦАРКА).

Специалисты подчеркивают, что хакеры пользовались вредоносными программными обеспечениями, троянами для Windows, Mac, iOS и Android, сервисами для DDoS, системами деанонимизации пользователей соцсетей, оборудованием для взлома Wi-Fi и многим другим.

Примечательно, что целью атакующих была как общая информация, такая как базы данных, так и точечная информация конкретных лиц: контроль переписки, звонков и передвижения.

“Анализ данных показал, что объем украденной информации измеряется терабайтами. Источник данных – критические объекты инфраструктуры Казахстана, Кыргызстана, Монголии, Пакистана, Малайзии, Непала, Турции, Индии, Египта, Франции, Камбоджи, Руанды, Нигерии, Гонконга, Индонезии, Вьетнама, Мьянмы, Филиппин и Афганистана”, – говорится в распространяемом сообщении за 21 февраля 2024 года.

Далее отмечено, что хакеры контролировали журналы событий операторов, продолжительность звонков, IMEI устройств и биллинг звонков. Кроме того, в утечке имеются файлы с информацией об абонентах операторов связи.

-2

Фото: cert.kz

Также опубликованы данные пользователей IDNET и IDTV c персональными данными абонентов, их логинами и паролями.

Но и на этом список не заканчивается. В нем есть и подробные логи отдельных абонентов с детализацией всех звонков и активностей. Самое интересно, что упоминается Единый национальный пенсионный фонд за 2019 год.

Днем ранее, 20 февраля 2024 года, в Министерстве цифрового развития, инноваций и аэрокосмической промышленности (МЦРИАП) РК отреагировали на информацию о том, что в утечке китайских правительственных документов обнаружены данные казахстанцев. Тогда было сказано, что ведомство с Комитетом национальной безопасности проводит анализ полученных материалов.