Компания-подрядчик министерства общественной безопасности Китая два года собирала персональные данные казахстанцев через операторов связи и даже ЕНПФ. Об этом свидетельствуют файлы, на которые обратил внимание Центр анализа и расследования кибератак (ЦАРКА), сообщает CMN.kz.
16 февраля на GitHub неизвестный пользователь опубликовал секретные данные китайской компании iSoon — одного из подрядчиков министерства общественной безопасности страны. В ЦАРКА заявляют, что как минимум одна хакерская группировка Китая имела полный доступ к критической инфраструктуре казахстанских операторов связи на протяжении по меньшей мере двух лет.
«Целью атакующих была как общая информация, например, базы данных, так и точечная информация конкретных лиц: контроль переписки, звонков и передвижения. Анализ данных показал, что объем украденной информации измеряется терабайтами. Утечка проливает свет на формы и методы китайской разведки: ПО, трояны для Windows, Mac, iOS и Android, сервисы для DDoS, системы деанонимизации пользователей соцсетей, оборудование для взлома Wi-Fi и многое другое»,
пишут в ЦАРКА.
Хакеры контролировали журналы событий казахстанских операторов Beeline, Kcell, Tele2 и Казахтелеком. Среди слитых данных: продолжительность звонков, IMEI устройств и биллинг звонков.
Также опубликованы данные пользователей IDNET и IDTV, а также информация из ЕНПФ и Air Astana.
Тем временем в ЕНПФ опровергли утечку данных казахстанцев из базы фонда:
«Службы безопасности ЕНПФ провели детальный анализ данных, размещенных на сайте GitHub. Установлено, что в опубликованном каталоге приведено лишь описание сайта enpf. kz. При этом сам портал является открытым источником информации и не содержит персональных данных вкладчиков и получателей».
В ЦАРКА проверили, кто является жертвами хакерской группировки и кем они больше всего интересовались. Оказалось, что целенаправленные атаки совершались в том числе и на сотрудников силовых структур.
Помимо Казахстана утечка данных произошла и в других странах. Среди них — Кыргызстан, Монголия, Пакистан, Малайзия, Непал, Турция, Индия, Египет, Франция, Камбоджи, Руанды, Нигерия, Гонконг, Индонезия, Вьетнам, Мьянма, Филиппины и Афганистан.
В ЦАРКА добавили, что это только верхушка айсберга и Казахстану требуется независимое Агентство по кибербезопасности.
«Сколько еще не выявленных хакеров и утечек наших данных неизвестно никому. Все это результат бессистемных действий и приоритет ведомственного интереса над интересами государства. Структура государства, в которой Комитет информационной безопасности подчинен Министерству цифровизации всегда будет уязвима».
Тем временем в Министерстве цифрового развития CMN.kz ответили, что уже ведут проверку по этому инциденту совместно с КНБ.
По поводу ситуации высказали и депутаты. Екатерина Смышляева возмутилась, что безопасность личных данных 20 миллионов казахстанцев обеспечивают всего лишь четыре человека и потребовала увеличить их количество.
Читайте также:
