Атака китайских хакеров на Казахстан: Гостехслужба обвинила операторов связи в утечке.
Иностранным хакерам удалось ещё в 2021 году получить доступ к базам персональных данных казахстанцев из-за грубого нарушения мер безопасности со стороны операторов связи, сообщили в Государственной технической службе Казахстана.
Сейчас угрозы и риски нейтрализованы, а организаторы и члены группировки находятся в международном розыске по инициативе сразу нескольких стран. Также проводится проверка по фактам доступа к инфраструктуре ЕНПФ и компании «Air Astana», заявили в ГТС.
16 февраля анонимы опубликовали на ресурсе «GitHub» слив секретных данных китайской компании «iSoon» («Anxun») — одного из подрядчиков Министерства общественной безопасности Китая. Утечка пролила свет на методы китайской разведки: ПО, трояны для «Windows», «Mac», «iOS» и «Android», сервисы для DDoS, системы деанонимизации пользователей соцсетей, а также оборудование для взлома Wi-Fi.
Среди обнародованных файлов оказались приватная информация абонентов казахстанских операторов связи «Beeline», «Tele2» и «Kcell», пользователей ЕНПФ, «Казахтелекома», а также данные, касающиеся авиаперевозчика «Air Astana» и, возможно, почтовых серверов Минобороны РК.
Специалисты выяснили, что взломщики могут быть связаны с «Chengdu 404» — структурой, контролируемой киберразведкой КНР, известной как «APT41». Среди их источников данных оказались не только критические объекты инфраструктуры Казахстана, но и Афганистана, Индии, Кыргызстана, Монголии, Пакистана, Турции, Франции и других стран.
