Кибершабуылдарды сараптау және тергеу орталығының мамандары қытайлық хакерлер тобы Қазақстанның IT-инфрақұрылымының маңызды нысандарын екі жылға жуық бақылап келгенін мәлімдеді,- деп хабарлайды Newsroom.kz порталы Stan.kz-ке сілтеме жасап.
2024 жылдың 16 ақпанында GitHub ресурсында белгісіз адамдар Қытайдың қоғамдық қауіпсіздік министрлігінің мердігері қытайлық Іsoon компаниясының құпия деректерін жариялаған. Құпия деректерге сай, қытайлық хакерлік топ 2 жылға жуық уақыт бойы қазақстандық байланыс операторларының маңызды инфрақұрылымын толықтай бақылап отырған.
Кибершабуылдарды талдау және тергеу орталығының мәліметінше, хакерлер Windows, Mac, iOS және Android жүйесіне арналған трояндық бағдарламаларды, DDoS қызметтерін, әлеуметтік желі қолданушыларын анонимизациялау жүйелерін, Wi-Fi желісін бұзу жабдықтарын және т.б зиян бағдарламаларды пайдаланған.
"Шабуыл жасаушылар осы арқылы деректер базасы сияқты жалпы ақпарат пен жеке тұлғалар туралы ақпаратқа қол жеткізуді мақсат еткен. Олар хабарламаларды, қоңыраулар мен қимыл-әрекеттерді үнемі бақылауда ұстаған. Деректерді талдау нәтижесінде ұрланған ақпарат көлемі терабайтпен өлшенгені белгілі болды. Хакерлер Қазақстан, Қырғызстан, Моңғолия, Пәкістан, Малайзия, Непал, Түркия, Үндістан, Египет, Франция, Камбоджа, Руанда, Нигерия, Гонконг, Индонезия, Вьетнам, Мьянма, Филиппин және Ауғанстанның инфрақұрылым нысандарын бақылауда ұстаған", – делінген хабарламада.
Хакерлер оператордың журналдарын, қоңыраулардың ұзақтығын, құрылғының IMEI кодтарын және қоңырау шоттарын бақылаған. Сонымен қатар IDNET пен IDTV пайдаланушыларының және БЖЗҚ мен "Air Astana" әуе тасымалдаушысының деректерін жариялаған.
Алайда БЖЗҚ бұл ақпаратты растамады.
“GitHub-та enpf.kz сайтының сипаттамасы ғана көрсетілген. Онда жеке деректер кездеспейді. Қор ақпараттық қауіпсіздік стандарттарына сәйкес тұрақты халықаралық аудиттен өтеді. Киберқауіптерге қарсы қауіпсіздік жүйесін белсенді түрде қолданады және қатерлерге жауап береді”, – делінген хабарламада.
Кибершабуылдарды талдау және тергеу орталығы хакерлер тобының құрбандары кімдер екенін және олар кімге көбірек қызығушылық танытқанын тексерді. Сандарды тексеру нәтижесінде тәртіп сақшыларына да шабуыл жасалғаны анықталды.
"Қытайлық шабуылдаушылар тобының қазақстандық инфрақұрылымды бақылап отырғанына 2 жылдай уақыт болды. Бұл айсбергтің бір ұшы ғана. Қанша анықталмаған хакерлер тобы бар. Қаншама жеке деректеріміздің сыртқа шығып кеткенін ешкім білмейді", – деді Кибершабуылдарды талдау және тергеу орталығы.