Данные Минобороны, ЕНПФ, Kcell, Beeline, Tele2 и «Казахтелекома» слили в сеть

На веб-сервис GitHub были загружены данные внутренних правительственных документов Китайской Народной Республики. В архиве есть и данные о казахстанцах от сотовых операторов, Единого накопительного пенсионного фонда (ЕНПФ), Министерства обороны РК и Air Astana, передает корреспондент Total.kz.

У злоумышленников имеется также доступ к внутренним системам указанных организаций.

Пользователь соцсети X (Twitter) Sikoshi, обнаруживший в архиве правительственных данных Китая сведения о казахстанцах, отметил, что слитая информация — это обычно часть чего-то большего, что продают заинтересовавшимся лицам. Там описывается процесс сбора данных, их хранение и возможность представления через разные платформы.

слитые данные как обычно это сэмпл чего-то большого, что продают в привате.
Теле2, казахтелеком и билайн

Дальше идет описание платформы, но это только доки.
Описывается процесс сбора данных (android, ios, windows), хранение в elasticsearch и представление через разные клиенты

— x (@sikoshi) February 20, 2024

Что было в слитых базах:

• доступ к удаленному рабочему столу почтового сервера Министерства обороны Казахстана (то есть скомпрометирована вся рабочая переписка);
• данные Единого национального пенсионного фонда Казахстана за декабрь 2019 года — 1.92 гигабайта. Можно проверить имя, идентификатор и адрес пользователя, номер телефона. Также предлагается полный контроль над интранетом;
• данные АО «Казахтелеком» за 2021 год — 257 гигабайт. Также предлагается полный контроль над интранетом;
• данные оператора Tele2 2019 и 2020 годов — 1,09 терабайта. Также предлагается доступ в реальном времени, полный контроль над интрасетью, файловым сервером, антивирусным сервером и т. д. Обеспечивается запрос записей вызовов в режиме реального времени, позиционирование и запрос профиля пользователя;
• данные оператора Kcell с 2019 по 2021 год — 820 гигабайт. Также предлагается доступ к данным в реальном времени, контроль над интрасетью, файловым сервером, антивирусным сервером. Можно обеспечить запрос записей вызовов и запрос информации о пользователе в режиме реального времени;
• данные оператора Beeline с 2019 по 2020 год — 637 гигабайт. Также предлагается доступ к интранету. Можно получить информацию о счетах за звонки;
• информация перелетов Air Astana.

Напомним, ранее специалисты Государственной технической службы сообщили о том, что электронные почтовые адреса одного из государственных органов РК подверглись кибератаке вирусом SugarGh0st RAT.

В ноябре 2023 года исследовательская группа Cisco Talos опубликовала отчет, в котором привела детали кибератаки вредоносной программы SugarGh0st RAT. Эксперты подтвердили свидетельство того, что с использованием указанной вредоносной программы атаковалась инфраструктура ряда зарубежных стран.

Проведя анализ кибератаки, Cisco Talos пришли к выводу, что разработчиками SugarGh0st RAT могли быть китайские хакеры C.Rufus Security Team, а источником самой атаки предположительно могла быть китайская разведка.