В Центре анализа и расследования кибератак (ЦАРКА) считают, что утечка персональных данных казахстанцев, опубликованных 16 февраля на платформе GitHub, является «результатом бессистемных действий и приоритетом ведомственного интереса над интересами государства».
По данным центра, китайские хакеры пользовались вредоносными программными обеспечениями, «Троянами» для Windows, Mac, iOS и Android, сервисами для DDoS, системами деанонимизации пользователей соцсетей, оборудованием для взлома Wi-Fi и многим другим.
Отмечается, что как минимум одна хакерская группировка более двух лет имела полный доступ к критической инфраструктуре казахстанских операторов связи. Хакеры контролировали журналы событий операторов, продолжительность звонков, IMEI устройств и биллинг звонков. В утечке также упоминаются Единый накопительный пенсионный фонд, данные об авиаперевозчике «Эйр Астана», почтовый сервер Министерства обороны Казахстана.
Помимо этого, в ЦАРКА проверили жертв хакерской группировки и выявили, что «целенаправленные атаки совершались в том числе и на сотрудников силовых структур», среди которых есть сотрудники КНБ.
Ранее Министерство цифрового развития Казахстана сообщило о начале проверки утечки персональных данных казахстанцев – она будет проводиться совместно с КНБ. По данным пресс-службы министерства, в данный момент проводится анализ материалов. По итогу анализа будут проведены внеплановые проверки в соответствующих организациях на предмет соблюдения требований законодательства о персональных данных и их защите, а также информационной безопасности.
Накануне в соцсетях распространилась информация о том, что на платформе GitHub был выложен массив данных, предположительно собранных китайской компанией I-Soon – китайским поставщиком средств кибербезопасности. Также сообщалось, что в массиве присутствуют данные абонентских баз Beeline, Tele-2 и «Казахтелеком».