Данные Минобороны, ЕНПФ, Kcell, Beeline, Tele2 и «Казахтелекома» слили в сеть
Интернет-пользователи указывают на то, что источником взлома является правительство Китая.
На веб-сервис GitHub были загружены данные внутренних правительственных документов Китайской Народной Республики. В архиве есть и данные о казахстанцах от сотовых операторов, Единого накопительного пенсионного фонда (ЕНПФ), Министерства обороны РК и Air Astana, передает корреспондент Total.kz.
У злоумышленников имеется также доступ к внутренним системам указанных организаций.
Пользователь соцсети X (Twitter) Sikoshi, обнаруживший в архиве правительственных данных Китая сведения о казахстанцах, отметил, что слитая информация — это обычно часть чего-то большего, что продают заинтересовавшимся лицам. Там описывается процесс сбора данных, их хранение и возможность представления через разные платформы.
слитые данные как обычно это сэмпл чего-то большого, что продают в привате.
— x (@sikoshi) February 20, 2024
Теле2, казахтелеком и билайн
Дальше идет описание платформы, но это только доки.
Описывается процесс сбора данных (android, ios, windows), хранение в elasticsearch и представление через разные клиенты
Что было в слитых базах:
- доступ к удаленному рабочему столу почтового сервера Министерства обороны Казахстана (то есть скомпрометирована вся рабочая переписка);
- данные Единого национального пенсионного фонда Казахстана за декабрь 2019 года — 1.92 гигабайта. Можно проверить имя, идентификатор и адрес пользователя, номер телефона. Также предлагается полный контроль над интранетом;
- данные АО «Казахтелеком» за 2021 год — 257 гигабайт. Также предлагается полный контроль над интранетом;
- данные оператора Tele2 2019 и 2020 годов — 1,09 терабайта. Также предлагается доступ в реальном времени, полный контроль над интрасетью, файловым сервером, антивирусным сервером и т. д. Обеспечивается запрос записей вызовов в режиме реального времени, позиционирование и запрос профиля пользователя;
- данные оператора Kcell с 2019 по 2021 год — 820 гигабайт. Также предлагается доступ к данным в реальном времени, контроль над интрасетью, файловым сервером, антивирусным сервером. Можно обеспечить запрос записей вызовов и запрос информации о пользователе в режиме реального времени;
- данные оператора Beeline с 2019 по 2020 год — 637 гигабайт. Также предлагается доступ к интранету. Можно получить информацию о счетах за звонки;
- информация перелетов Air Astana.
Напомним, ранее специалисты Государственной технической службы сообщили о том, что электронные почтовые адреса одного из государственных органов РК подверглись кибератаке вирусом SugarGh0st RAT.
В ноябре 2023 года исследовательская группа Cisco Talos опубликовала отчет, в котором привела детали кибератаки вредоносной программы SugarGh0st RAT. Эксперты подтвердили свидетельство того, что с использованием указанной вредоносной программы атаковалась инфраструктура ряда зарубежных стран.
Проведя анализ кибератаки, Cisco Talos пришли к выводу, что разработчиками SugarGh0st RAT могли быть китайские хакеры C.Rufus Security Team, а источником самой атаки предположительно могла быть китайская разведка.