16 февраля 2024 года на ресурсе GitHub неизвестными был опубликован слив секретных данных китайской компании iSoon (ака Anxun) — одного из подрядчиков Министерства общественной безопасности Китая (MPS). Сообщается, что она связана с Chengdu 404 — структура контролируемая киберразведкой КНР, известная как APT41. Об этом говорится на сайте Службы реагирования на компьютерные инциденты Центра анализа и расследования кибератак (ЦАРКА).
Специалисты ЦАРКА сообщают, что целью атакующих были как общая информация, такие как базы данных, так и точечная информация конкретных лиц: контроль переписки, звонков и передвижения. Анализ данных показал, что объем украденной информации измеряется терабайтами. Источник данных — критические объекты инфраструктуры Казахстана, Кыргызстана, Монголии, Пакистана, Малайзии, Непала, Турции, Индии, Египта, Франции, Камбоджи, Руанды, Нигерии, Гонконга, Индонезии, Вьетнама, Мьянмы, Филиппин и Афганистана.
При этом, объем и характер данных указывает на системные ошибки в системе защиты информации в нашей стране.
Доступные материалы утечки свидетельствуют о том, что как минимум одна хакерская группировка более двух лет имела полный доступ к критической инфраструктуре казахстанских операторов связи. Хакеры контролировали журналы событий операторов, продолжительность звонков, IMEI устройств и биллинг звонков. В утечке имеются файлы с информацией об абонентах операторов связи. Также опубликованы данные пользователей IDNET и IDTV c персональными данными абонентов, их логинами и паролями.
В утечке также упоминаются данные ЕНПФ за 2019 год (говорится о доступности имён, номеров телефона, адресов и так далее). Некоторые скрины включают в себя данные об авиаперевозчике Air Astana.
В одном из скринов фигурирует предположительно информация по почтовому серверу Министерства обороны РК.
Результаты проверки номеров через различные утечки и GetContact выявили, что целенаправленные атаки совершались, в том числе и на сотрудников силовых структур.
Сколько ещё невыявленных хакеров и утечек наших данных неизвестно никому, констатируют специалисты ЦАРКА. «Все это результат бессистемных действий и приоритет ведомственного интереса над интересами государства. Структура государства, в которой Комитет информационной безопасности подчинен Министерству цифровизации всегда будет уязвима», — заключают авторы публикации. В заключение они заявляют о том, что Казахстан нуждается в независимом профильном органе — Агентстве по кибербезопасности.
