Қытайлық хакерлер Қазақстанның IT-инфрақұрылымын 2 жыл бойы бақылап келген – Зерттеушілер
Кибершабуылдарды сараптау және тергеу орталығының мамандары қытайлық хакерлер тобы Қазақстанның IT-инфрақұрылымының маңызды нысандарын екі жылға жуық бақылап келгенін мәлімдеді. Бұл туралы Stan.kz ақпарат агенттігі хабарлайды.
Фото: forbes.com
2024 жылдың 16 ақпанында GitHub ресурсында белгісіз адамдар Қытайдың қоғамдық қауіпсіздік министрлігінің мердігері қытайлық Іsoon компаниясының құпия деректерін жариялаған. Құпия деректерге сай, қытайлық хакерлік топ 2 жылға жуық уақыт бойы қазақстандық байланыс операторларының маңызды инфрақұрылымын толықтай бақылап отырған.
Фото: Кибершабуылдарды сараптау және тергеу орталығының сайтынан
Кибершабуылдарды талдау және тергеу орталығының мәліметінше, хакерлер Windows, Mac, iOS және Android жүйесіне арналған трояндық бағдарламаларды, DDoS қызметтерін, әлеуметтік желі қолданушыларын анонимизациялау жүйелерін, Wi-Fi желісін бұзу жабдықтарын және т.б зиян бағдарламаларды пайдаланған.
"Шабуыл жасаушылар осы арқылы деректер базасы сияқты жалпы ақпарат пен жеке тұлғалар туралы ақпаратқа қол жеткізуді мақсат еткен. Олар хабарламаларды, қоңыраулар мен қимыл-әрекеттерді үнемі бақылауда ұстаған. Деректерді талдау нәтижесінде ұрланған ақпарат көлемі терабайтпен өлшенгені белгілі болды. Хакерлер Қазақстан, Қырғызстан, Моңғолия, Пәкістан, Малайзия, Непал, Түркия, Үндістан, Египет, Франция, Камбоджа, Руанда, Нигерия, Гонконг, Индонезия, Вьетнам, Мьянма, Филиппин және Ауғанстанның инфрақұрылым нысандарын бақылауда ұстаған", – делінген хабарламада.
Хакерлер оператордың журналдарын, қоңыраулардың ұзақтығын, құрылғының IMEI кодтарын және қоңырау шоттарын бақылаған. Сонымен қатар IDNET пен IDTV пайдаланушыларының және БЖЗҚ мен "Air Astana" әуе тасымалдаушысының деректерін жариялаған.
Фото: Кибершабуылдарды сараптау және тергеу орталығының сайтынан
Алайда БЖЗҚ бұл ақпаратты растамады.
“GitHub-та enpf.kz сайтының сипаттамасы ғана көрсетілген. Онда жеке деректер кездеспейді. Қор ақпараттық қауіпсіздік стандарттарына сәйкес тұрақты халықаралық аудиттен өтеді. Киберқауіптерге қарсы қауіпсіздік жүйесін белсенді түрде қолданады және қатерлерге жауап береді”, – делінген хабарламада.
Кибершабуылдарды талдау және тергеу орталығы хакерлер тобының құрбандары кімдер екенін және олар кімге көбірек қызығушылық танытқанын тексерді. Сандарды тексеру нәтижесінде тәртіп сақшыларына да шабуыл жасалғаны анықталды.
"Қытайлық шабуылдаушылар тобының қазақстандық инфрақұрылымды бақылап отырғанына 2 жылдай уақыт болды. Бұл айсбергтің бір ұшы ғана. Қанша анықталмаған хакерлер тобы бар. Қаншама жеке деректеріміздің сыртқа шығып кеткенін ешкім білмейді", – деді Кибершабуылдарды талдау және тергеу орталығы.
Айта кетейік, бұған дейін Желіде қазақстандықтар туралы тыңшылық деректер тарап кеткені туралы жазған едік. Желіде тараған ақпаратта қытайлық I-Soon компаниясы дайындаған тыңшылық бағдарлама туралы айтылады. Бағдарлама әлеуметтік желі платформаларына, телекоммуникациялық компаниялар мен өзге де ұйымдарға бағытталған. Зерттеушілердің сөзінше, бағдарламаны Қытай билігінің тапсырмасы бойынша әзірлеуі мүмкін.