Деятельность иностранной хакерской группировки в инфраструктуре операторов сотовой связи Казахстана, о которой на днях сообщили в ЦАРКА, не стала новостью для госорганов. Об этом пишет «Курсив».
«Проверка показала, что злоумышленники получили неправомерный доступ к базам данных еще в 2021 году. Причиной проникновения явилось грубое нарушение мер по обеспечению информационной безопасности со стороны самих операторов связи. Принятыми мерами угрозы и риски нейтрализованы», — сообщили в пресс-службе Государственной технической службе (ГТС).
Глава Комитета по информационной безопасности МЦРИАП Руслан Абдикаликов назвал атаку «разведывательной акцией какой-то спецслужбы», но не указал конкретную страну-заказчицу.
«Мы не можем обвинять какую-либо страну или какую-либо спецслужбу в том, что она нарушала наше законодательство. То есть прямых доказательств нет. Мы хотим сказать, что Китай является стратегическим партнером нашей страны. В нашем понимании ситуация выглядит достаточно просто — есть хакерская группировка, которая, несомненно, работала на какую-то спецслужбу иностранного государства», — заявил Абдикаликов.
«Еще в 2022 году оперативный центр информационной безопасности обнаружил первые следы незаконного присутствия хакерской группировки у оператора Kcell. Далее эта информация была передана в Национальный координационный центр информационной безопасности. По итогам проверки в инфраструктуре других операторов сотовой связи были обнаружены такие же следы присутствия», — отметил глава Комитета по информбезопасности и рассказал, что казахстанским властям понадобился год, чтобы лишить хакеров доступа к инфраструктуре.
Сейчас МЦРИАП проводит проверку по фактам доступа хакеров к инфраструктуре ЕНПФ и авиакомпании Air Astana.
Контекст
- Как ранее сообщалось на сайте Службы реагирования на компьютерные инциденты Центра анализа и расследования кибератак (ЦАРКА), 16 февраля 2024 года на ресурсе GitHub неизвестными был опубликован слив секретных данных китайской компании iSoon (ака Anxun) — одного из подрядчиков Министерства общественной безопасности Китая (MPS). Утверждалось, что она связана с Chengdu 404 — структура контролируемая киберразведкой КНР, известная как APT41. Специалисты ЦАРКА заявили, что целью атакующих были как общая информация, такие как базы данных, так и точечная информация конкретных лиц: контроль переписки, звонков и передвижения. Анализ данных показал, что объем украденной информации измеряется терабайтами. Источник данных — критические объекты инфраструктуры почти двух десятков стран, в том числе Казахстана (в тексте упоминались операторы сотовой связи, Минобороны, ЕНПФ и Air Astana).
