Связанные со спецслужбами Китая хакеры два года получали персональные данные казахстанцев

Подрядчик министерства общественной безопасности Китая, связанная с контролируемой киберразведкой КНР структурой Chengdu 404 компания iSoon, два года собирала персональные данные граждан различных стран, включая Казахстан, передает Exclusive.kz.

– 16 февраля 2024 года на ресурсе GitHub неизвестными был опубликован слив секретных данных китайской компании iSoon (ака Anxun). Утечка проливает свет на формы и методы китайской разведки. ПО, трояны для Windows, Mac, iOS и Android, сервисы для DDoS, системы деанонимизации пользователей соцсетей, оборудование для взлома Wi-Fi и многое другое. Много информации о методике проникновения и получения информации. Целью атакующих были как общая информация, такие как базы данных, так и точечная информация конкретных лиц: контроль переписки, звонков и передвижения. Анализ данных показал, что объем украденной информации измеряется терабайтами. Источник данных – критические объекты инфраструктуры Казахстана, Кыргызстана, Монголии, Пакистана, Малайзии, Непала, Турции, Индии, Египта, Франции, Камбоджи, Руанды, Нигерии, Гонконга, Индонезии, Вьетнама, Мьянмы, Филиппин и Афганистана, – сообщает Центр анализа и расследования кибератак (ЦАРКА).

Указывается, что в документах компании были упомянуты Единый национальный пенсионный фонд (ЕНПФ) Казахстана, авиаперевозчик Air Astana, крупнейшие казахстанские операторы связи Beeline, Kcell, Tele2 и АО «Казахтелеком». Хакеры контролировали журналы событий операторов, продолжительность звонков, IMEI устройств и биллинг звонков.

Опубликованный в открытом доступе архив содержит детализацию звонков отдельных абонентов, логины и пароли пользователей сервисов «Казахтелекома», и паспортные данные абонентов Tele2. Доступ к данным китайские хакеры получали с 2019 по 2021 годы.

Министерство цифрового развития сообщило, что начало анализ опубликованных материалов совместно с КНБ. ЕНПФ утечку отрицают, заявив, что в опубликованном каталоге было приведено только описание сайта enpf.kz, который является открытым источником информации и не содержит персональных данных вкладчиков и получателей.

Отметим, что опубликованные документы, как утверждают авторы публикации, представляют собой только часть полученной компанией iSoon информации.

Фото из открытых источников

• 33
• 38