Топ-100 Данные Минобороны, ЕНПФ, Kcell, Beeline, Tele2 и «Казахтелекома» слили в сеть
  • 11 октября, 14:22
  • Астана
  • Weather icon +6
  • 490,84
  • 536,88
  • 5,04

Данные Минобороны, ЕНПФ, Kcell, Beeline, Tele2 и «Казахтелекома» слили в сеть

Фото: Vostock Photo

Интернет-пользователи указывают на то, что источником взлома является правительство Китая.

На веб-сервис GitHub были загружены данные внутренних правительственных документов Китайской Народной Республики. В архиве есть и данные о казахстанцах от сотовых операторов, Единого накопительного пенсионного фонда (ЕНПФ), Министерства обороны РК и Air Astana, передает корреспондент Total.kz.

У злоумышленников имеется также доступ к внутренним системам указанных организаций.

Пользователь соцсети X (Twitter) Sikoshi, обнаруживший в архиве правительственных данных Китая сведения о казахстанцах, отметил, что слитая информация — это обычно часть чего-то большего, что продают заинтересовавшимся лицам. Там описывается процесс сбора данных, их хранение и возможность представления через разные платформы.

Что было в слитых базах:

  • доступ к удаленному рабочему столу почтового сервера Министерства обороны Казахстана (то есть скомпрометирована вся рабочая переписка);
  • данные Единого национального пенсионного фонда Казахстана за декабрь 2019 года — 1.92 гигабайта. Можно проверить имя, идентификатор и адрес пользователя, номер телефона. Также предлагается полный контроль над интранетом;
  • данные АО «Казахтелеком» за 2021 год — 257 гигабайт. Также предлагается полный контроль над интранетом;
  • данные оператора Tele2 2019 и 2020 годов — 1,09 терабайта. Также предлагается доступ в реальном времени, полный контроль над интрасетью, файловым сервером, антивирусным сервером и т. д. Обеспечивается запрос записей вызовов в режиме реального времени, позиционирование и запрос профиля пользователя;
  • данные оператора Kcell с 2019 по 2021 год — 820 гигабайт. Также предлагается доступ к данным в реальном времени, контроль над интрасетью, файловым сервером, антивирусным сервером. Можно обеспечить запрос записей вызовов и запрос информации о пользователе в режиме реального времени;
  • данные оператора Beeline с 2019 по 2020 год — 637 гигабайт. Также предлагается доступ к интранету. Можно получить информацию о счетах за звонки;
  • информация перелетов Air Astana.

Напомним, ранее специалисты Государственной технической службы сообщили о том, что электронные почтовые адреса одного из государственных органов РК подверглись кибератаке вирусом SugarGh0st RAT.

В ноябре 2023 года исследовательская группа Cisco Talos опубликовала отчет, в котором привела детали кибератаки вредоносной программы SugarGh0st RAT. Эксперты подтвердили свидетельство того, что с использованием указанной вредоносной программы атаковалась инфраструктура ряда зарубежных стран.

Проведя анализ кибератаки, Cisco Talos пришли к выводу, что разработчиками SugarGh0st RAT могли быть китайские хакеры C.Rufus Security Team, а источником самой атаки предположительно могла быть китайская разведка.

Смотрите также:

Предложить новость

Спасибо за предложенную новость!

Надеемся на дальнейшее сотрудничество.


×