Подробности массового слива данных казахстанцев рассказали в ЦАРКА

Служба реагирования на компьютерные инциденты ЦАРКА заявила, что как минимум одна группировка хакеров более двух лет "имела полный доступ к критической инфраструктуре казахстанских операторов связи".

Как рассказали в ЦАРКА, 16 февраля в сеть "слили секретные данные" одной IT-компании, сотрудничающей с Министерством общественной безопасности КНР и связанной с "контролируемой киберразведкой Китая" хакерской группировкой.

Утверждается, что хакеры украли "терабайты данных" не только из Казахстана и использовали обширнейший круг средств, включая особые программы, вирусы-трояны, сервисы для DDos-атак, системы деанонимизации пользователей соцсетей, оборудование для "взлома Wi-Fi".

"Целью атакующих были как общая информация, такая как базы данных, так и точечная информация конкретных лиц: переписка, звонки и передвижение. Источник данных – критические объекты инфраструктуры Казахстана, Кыргызстана, Монголии, Пакистана, Малайзии, Непала, Турции, Индии, Египта, Франции, Камбоджи, Руанды, Нигерии, Гонконга, Индонезии, Вьетнама, Мьянмы, Филиппин и Афганистана", – говорится в сообщении.

В выложенных в интернет скриншотах эксперты ЦАРКА заметили не только данные, связанные с операторами связи.

"В утечке также упоминается ЕНПФ за 2019 год, а в одном из скринов фигурирует, предположительно, информация по почтовому серверу Минобороны РК. Некоторые скрины включают в себя данные об авиаперевозчике Air Astana", – рассказали в ЦАРКА.

Из всего этого эксперты сделали вывод, что Казахстан остро нуждается в "агентстве по кибербезопасности", причём оно, по их убеждению, должно быть неправительственным.

"Сколько ещё невыявленных хакеров и утечек наших данных – не известно никому. Всё это – результат бессистемных действий и приоритет ведомственного интереса над интересами государства! Структура государства, в которой Комитет информационной безопасности подчинён Министерству цифровизации, всегда будет уязвима", – уверены в ЦАРКА.