Қытайлық хакерлер тобы Қазақстанның IT-инфрақұрылымының маңызды нысандарын екі жылға жуық уақыт бойы бақылап келген. Бұл туралы Кибершабуылдарды талдау және тергеу орталығы (КТТО) мәлімдеді, - деп хабарлайды "Адырна" ұлттық порталы.
«2024 жылдың 16 ақпанында белгісіз біреулер GitHub ресурсында Қытайдың Қоғамдық қауіпсіздік министрлігінің (MPS) мердігерлерінің бірі қытайлық iSoon (aka Anxun) компаниясының құпия деректерінің жарияланып кеткенін хабарлады», - деді КТТО.
Орталықтың мәліметінше, хакерлер зиянды бағдарламаларды, Windows, Mac, iOS және Android жүйесіне арналған трояндық бағдарламаларды, DDoS қызметтерін, әлеуметтік желі қолданушыларын анонимизациялау жүйелерін, Wi-Fi желісін бұзу жабдықтарын және т.б. ақпараттарды пайдаланған.
"Шабуыл жасаушылардың мақсаты деректер базасы сияқты жалпы ақпарат және нақты тұлғалардың мақсатты ақпараттары болды. Оның ішінде хат алмасуды, қоңырауларды және қозғалысты бақылауға мүмкіндік алған. Деректерді талдау барысында ұрланған ақпарат көлемі терабайтпен өлшенгені анықталды. Қазақстан, Қырғызстан, Моңғолия, Пәкістан, Малайзия, Непал, Түркия, Үндістан, Египет, Франция, Камбоджа, Руанда, Нигерия, Гонконг, Индонезия, Вьетнам, Мьянма, Филиппин және Ауғанстан елдеріндегі инфрақұрылым нысандарының ақпараттарын бақылаған», - делінген хабарламада.
Сонымен қатар, IDNET және IDTV пайдаланушыларының абоненттердің жеке деректері бар база, сондай-ақ БЖЗҚ және «Air Astana» әуе компаниясының деректері жарияланды.
КТТО осы хакерлер тобының құрбандары кімдер екенін және олар кімге көбірек қызығушылық танытқанын тексерді. Істі тексеру нәтижесінде тәртіп сақшыларға да мақсатты шабуылдар жасалғаны анықталды.
