«16 февраля 2024 года на ресурсе GitHub неизвестными был опубликован слив секретных данных китайской компании iSoon (ака Anxun) — одного из подрядчиков Министерства общественной безопасности Китая (MPS). Сообщается, что она связана с Chengdu 404 — структурой, контролируемой киберразведкой КНР, известной как APT41», — заявили в ЦАРКА.
По данным центра, хакеры пользовались вредоносными программными обеспечениями, троянами для Windows, Mac, iOS и Android, сервисами для DDoS, системами деанонимизации пользователей соцсетей, оборудованием для взлома Wi-Fi и многим другим.
«Целью атакующих была как общая информация, такая как базы данных, так и точечная информация конкретных лиц: контроль переписки, звонков и передвижения. Анализ данных показал, что объем украденной информации измеряется терабайтами. Источник данных — критические объекты инфраструктуры Казахстана, Кыргызстана, Монголии, Пакистана, Малайзии, Непала, Турции, Индии, Египта, Франции, Камбоджи, Руанды, Нигерии, Гонконга, Индонезии, Вьетнама, Мьянмы, Филиппин и Афганистана», — говорится в сообщении.
Отмечается, что доступные материалы утечки свидетельствуют о том, что как минимум одна хакерская группировка более двух лет имела полный доступ к критической инфраструктуре казахстанских операторов связи. Хакеры контролировали журналы событий операторов, продолжительность звонков, IMEI устройств и биллинг звонков.
Кроме того, опубликованы данные пользователей IDNET и IDTV c персональными данными абонентов, а также данные ЕНПФ и авиаперевозчика Air Astana.
В ЦАРКА проверили, кто является жертвами данной хакерской группировки и кем они больше всего интересовались. Результаты проверки номеров выявили, что целенаправленные атаки совершались в том числе и на сотрудников силовых структур.
«Китайская APT-группировка сидела в казахстанской инфраструктуре около 2 лет, и это только верхушка айсберга. Сколько еще невыявленных хакеров и утечек наших данных, неизвестно никому», — отметили в ЦАРКА.
Напомним: ранее в СМИ появилась информация, что шпионские данные о казахстанцах слили в сеть. Позже в Министерстве цифрового развития, инноваций и аэрокосмической промышленности сообщили, что совместно с Комитетом национальной безопасности анализируют полученные материалы.