ЦАРКА: Китайские хакеры более двух лет контролировали критические объекты IT инфраструктуры Казахстана
После обнаружения данных казахстанцев в слитых правительственных документах КНР Служба реагирования на компьютерные инциденты ЦАРКА заявила, что китайская хакерская группировка контролировала критические объекты IT инфраструктуры Казахстана более двух лет, передаёт BaigeNews.kz.
В Центре анализа и расследования кибер атак поделились подробностями массового слива данных казахстанцев.
По его данным, киберразведка КНР собирала и общую, и точечную информацио о конкретных людях, осуществляя контроль переписок, звонков и передвижения казахстанцев. А объем украденной информации измеряется терабайтами.
"Доступные материалы утечки свидетельствуют о том, что как минимум одна хакерская группировка более двух лет имела полный доступ к критической инфраструктуре казахстанских операторов связи. Ясно, что в нашем распоряжении неполный объем информации, который Казахстан позволил украсть у себя", - заявили в ЦАРКА.
В ведомстве отметили, что хакеры контролировали журналы событий операторов, продолжительность звонков, IMEI устройств и биллинг звонков. В утечке имеются файлы с информацией об абонентах операторов связи. Также опубликованы данные пользователей IDNET и IDTV c персональными данными абонентов, их логинами и паролями.
Помимо этого, найдены файлы, содержащие переписку хакерской группировки между собой, в которой они обсуждают прослушиваемых абонентов и их информацию.
"Мы проверили, кто является жертвами данной хакерской группировки, и кем они больше всего интересовались. Результаты проверки номеров через различные утечки и GetContact выявили, что целенаправленные атаки совершались, в том числе и на сотрудников силовых структур", - сообщили в ЦАРКА.
В центре отметили, что китайские хакеры сидели в казахстанской инфраструктуре около двух лет, и никому не известно, сколько еще невыявленных хакеров и утечек наших данных есть.
"Все это результат бессистемных действий и приоритет ведомственного интереса над интересами государства. Структура государства, в которой Комитет информационной безопасности подчинен Министерству цифровизации, всегда будет уязвима. Казахстан нуждается в отдельном независимом органе, ответственным за кибербезопасность — Агентстве по кибербезопасности", - заключили в ЦАРКА.
Напомним, Министерство цифрового развития, инноваций и аэрокосмической промышленности и Комитет национальной безопасности после распространения в Сети информации об утечке персональных данных казахстанцев проводят анализ полученных материалов.