16 ақпанда Қазақстан азаматтарының жеке деректерінің GitHub платформасына жарияланып кеткені – жүйесіздік және ведомство мүддесін мемлекет мүддесінен жоғары қою нәтижесі. Бұл туралы қазақстандық кибершабуылдарды талдау және зерттеу орталығы (ЦАРКА) мәлімдеді, деп хабарлады Азаттық.
Бұған дейін GitHub порталына қолданушылардың деректері жарияланып кеткені жөнінде мәлімет тараған. Болжам бойынша, мәліметтерді ақпараттық қауіпсіздік саласында қызмет көрсететін қытайлық I-Soon компаниясы жинаған. Компания осылай тыңшылық жасаған болуы мүмкін. Мәліметте Beeline, Tele-2, “Қазақтелеком” абоненттерінің деректері де бары хабарланды.
ЦАРКА-ның айтуынша, қытайлық хакерлер өз мақсаттарына жету үшін Windows, Mac, iOS және Android-қа арналған “трояндар”, DDoS сервистер, Wi-Fi-ды бұзатын зиянкес бағдарламаларды пайдаланған.
Орталық кемінде бір хакерлік топ екі жылдан астам уақыт бойы қазақстандық байланыс операторларының маңызды инфрақұрылымын толық бақылауда ұстаған деп болжап отыр. Хакерлер операторлардың хронология журналын, қоңыраудың ұзақтығы, IMEI құрылғылары және қоңыраулар биллингтерін қадағалаған. Онда сонымен бірге Бірыңғай жинақтау зейнетақы қоры, Air Astana, Қазақстан қорғаныс министрлігінің пошта серверлерінің де аты аталады.
ЦАРКА хакерлік топтан зардап шеккендер туралы мәліметті тексеріп, “шабуылдар күштік құрылым қызметкерлеріне қарсы бағытталғанын” да анықтаған.
Бір күн бұрын Қазақстанның цифрлық даму, инновация және аэроғарыш өнеркәсібі министрлігі арнайы қызметпен бірлесіп “желіде мәліметтердің таралу” фактісін тексеруді бастағанын мәлімдеген. Мекеме қазақстандықтарды қауіпсіз әрі жеңіл құпия сөздерді қолданудан, белгісіз сілтемелерді ашудан аулақ болуға шақырған.
