Астана. 21 февраля. QOGAM-MEDIA.KZ – Объем и характер данных указывает на системные ошибки в системе защиты информации в нашей стране, передает Центр анализа и расследования кибератак (ЦАРКА).
На ресурсе GitHub опубликован слив секретных данных китайской компании iSoon (ака Anxun) — одного из подрядчиков министерства общественной безопасности Китая (MPS).
«Объем и характер данных указывает на системные ошибки в системе защиты информации в нашей стране. Доступные материалы утечки свидетельствуют о том, что как минимум одна хакерская группировка более двух лет имела полный доступ к критической инфраструктуре казахстанских операторов связи. Ясно, что в нашем распоряжении неполный объем информации, который Казахстан позволил украсть у себя», — говорится в сообщении.
По данным ЦАРКА, утечки допущены в системах «Казахтелекома», Beeline («Билайн»), Kcell и Tele2, причем, относительно последних двух речь идет о полном контроле интрасетью.
«Хакеры контролировали журналы событий операторов, продолжительность звонков, IMEI устройств и биллинг звонков. В утечке имеются файлы с информацией об абонентах операторов связи. Также опубликованы данные пользователей IDNET и IDTV c персональными данными абонентов, их логинами и паролями. В утечке также упоминается ЕНПФ (Единый национальный пенсионный фонд РК) за 2019 год», — сказано в сообщении.
В одном из скринов фигурирует предположительно информация по почтовому серверу министерства обороны Казахстана.
«Некоторые скрины включают в себя данные об авиаперевозчике Air Astana. Также найдены файлы, содержащие переписку хакерской группировки между собой, в которой они обсуждают прослушиваемых абонентов и их информацию», — добавили в ЦАРКА.
Эксперты проверили, кто является жертвами данной хакерской группировки и кем они больше всего интересовались.
«Результаты проверки номеров через различные утечки и GetContact выявили, что целенаправленные атаки совершались, в том числе и на сотрудников силовых структур. Помимо Казахстана в утечке имеются много данных других стран. Уже сейчас можно сказать, что разведки всего мира и хакеры начали активно изучать эту информацию», — отметили эксперты.