«Бұл айсбергтің ұшы ғана»: Қытай хакерлері Қазақстанның маңызды ІТ-инфрақұрылым нысандарын бақылаған

398
көрілім

Интернет арқылы шабуыл жасағандар мәліметтер базасы сияқты жалпы ақпаратты да, нақты тұлғалар жайлы ақпаратты алуды көздеген, деп хабарлайды Buqara.kz сайтының тілшісі Ulysmedia.kz сайтына сілтеме жасап.

Не болды

Өткен аптада белгісіз адамдар GitHub ресурсында Қытайдың қоғамдық қауіпсіздік министрлігі (MPS) мердігерінің бірі — қытайлық iSoon компаниясының (AKA Anxun) құпия саналатын деректерін жариялап жіберген.

Бұл компанияны Chengdu 404-APT41 деп аталатын Қытай кибер барлау қызметі басқарады, деп жазады Cert.kz.

– Бұл жағдай Қытай барлау қызметі қалай жұмыс істейтінін көрсетеді. ПО, Windows, Mac, iOS және Android үшін трояндар, DDoS қызметтері, әлеуметтік желі пайдаланушыларын анонимизациялау жүйелері, Wi-Fi бұзу жабдықтары... Жеке дерекке еніп, ақпарат алу әдістемесі жайлы көп ақпарат бар, – делінген басылымда.

Талдау жұмыстары ұрланған ақпараттың көлемі терабайтпен өлшенетінін көрсеткен.

Қазақстанның қандай қатысы бар

– Деректер көлемі мен сипаты біздің елдегі ақпаратты қорғау жүйесінде жүйелі қателіктер барын көрсетеді. Бұл жағдай хакерлік топтың екі жылдан астам уақыт бойы қазақстандық байланыс операторларының сыни инфрақұрылымына толық қол жеткізгенін көрсетеді. Біздің қолымызда Қазақстан өзінен ұрлауға мүмкіндік берген ақпараттың толық емес көлемі бар екені анық, - деп жазады басылым авторлары.

Материалда жарияланып кеткен деректердің бірі көрсетілген:

"telecom.kz — 257gb — 2021.05-негізгі үлгі өрістері: аты, электронды пошта мекенжайы, пошта мекенжайы, ұялы телефон нөмірі, тіркеу деректері және т. б.

beeline.kz — 637gb — 2019-2020 – интранет бақылауда және қоңыраулар тізімінің деректері тексерілуі мүмкін.

kcell.kz — 820gb — 2019-2021 — интражеліні, файлдық серверді, антивирус серверін толық бақылау нақты уақыт режимінде қоңырау тізімдерін сұрауды және пайдаланушы туралы ақпаратты сұрауды қамтамасыз ете алады.

tele2.kz — 1.09 tb — 2019-2020 — интражеліні, файлдық серверді, антивирус серверін толық бақылау нақты уақыт режимінде қоңырау тізімдерін сұрауды, пайдаланушы туралы ақпаратты орналастыруды және сұрауды қамтамасыз етеді, - делінген хабарламада.

Хакерлер операторлардың оқиғалар журналын, қоңыраулар ұзақтығын, құрылғылардың IMEI және қоңыраулардың есепшотын бақылағаны жазылады.

Сонымен қатар, iDNet және iDTV пайдаланушыларының деректері абоненттердің жеке деректерімен, олардың логиндерімен және парольдерімен жарияланған.

Скринингтердің бірінде Қазақстан Қорғаныс министрлігінің пошта сервері бойынша ақпарат көрсетіледі. Сондай-ақ, Air Astana әуе компаниясы жайлы деректерді қамтитын файлдар бар.

– Қазақстаннан басқа деректері жарияланып кеткен елдер де көп. Қазірдің өзінде бүкіл әлемдегі барлау және хакерлер бұл ақпаратты белсенді түрде зерттей бастады деп айта аламыз. Қытай APT-тобы қазақстандық инфрақұрылымда шамамен 2 жыл отырған және бұл айсбергтің ұшы ғана. Қанша анықталмаған хакерлер және біздің деректеріміздің бұзылуы ешкімге белгісіз. Мұның бәрі жүйесіз әрекеттердің нәтижесі және ведомстволық мүдденің мемлекет мүддесінен басымдығы. Қазақстан киберқауіпсіздікке жауапты үкіметтен тыс жеке тәуелсіз органға — киберқауіпсіздік жөніндегі Агенттікке мұқтаж, - делінген басылымда.

Бір күн бұрын Қытайдың қоғамдық қауіпсіздік министрлігімен ынтымақтасатын iSoon компаниясы құпия құжаттамалардың жылыстап кетуіне жол бергені белгілі болды. Файлдар GitHub қызметінде ашық жарияланып кеткен. 

Шетке шығып кеткен ақпараттарға қарағанда Қытайда алынған деректерді талдап, сұрыптай отырып, интернеттегі жарияланымдарды бақылау жүйесі жасалған. Атап айтқанда, Қытай билігі үшін қызығушылық туғызатын тақырыптарды талқылауға мүмкіндік беретін Х әлеуметтік желісіндегі посттарды бақылау платформасы құрылған.

Зиянкестер кез-келген ақпаратты алу арқылы Android және iOS құрылғыларына шабуыл жасай алады деп болжанып отыр. Құжаттарда Beeline, Kcell және Tele2 сияқты қазақстандық байланыс операторларының деректерінің тарап кеткені хабарланады. Құжаттарда Қазақтелеком мен БЖЗҚ туралы да айтылады.