В свете недавних событий, когда хакерская группа получила доступ к обширным данным казахстанских операторов связи, организация Kz-CERT проинформировала общественность о серьезной угрозе безопасности. Об этом информирует корреспондент Bizmedia.kz.
Они сообщили, что 16 февраля произошла утечка секретной информации IT-компании, которая работает с Министерством общественной безопасности Китая и ассоциируется с группировкой, занимающейся киберразведкой от имени Китая.
По заявлениям Kz-CERT, хакерская группировка захватила «огромные объемы данных» — терабайты информации, которая была вынута не только из Казахстана, но и из множества других стран. Для осуществления атак был использован широкий спектр инструментов, включая уникальное программное обеспечение, троянские вирусы, сервисы для организации DDoS-атак, системы для опознания пользователей в социальных сетях, а также оборудование, позволяющее взломать Wi-Fi сети.
Хакеры охотились за разнообразной информацией — от общедоступных данных и баз данных до частной переписки, записей телефонных разговоров и информации о перемещениях людей. Целевые объекты включали в себя инфраструктурные объекты не только в Казахстане, но и во многих других странах, включая Кыргызстан, Монголию, Пакистан и многие другие.
Исходя из обнародованных в интернет доказательств, в том числе скриншотов различных файлов, эксперты отметили, что утечка информации касается не только операторов связи. По их данным, была замечена информация о ЕНПФ за 2019 год, а также информация, возможно касающаяся почтового сервера Министерства обороны Республики Казахстан. На некоторых изображениях также видна информация о воздушном перевозчике Air Astana.
Эти инциденты показали, насколько Казахстан нуждается в создании специализированного агентства по кибербезопасности. Это агентство должно быть независимым от правительства для того, чтобы эффективно противостоять таким угрозам и защищать данные своих граждан. Эксперты Kz-CERT считают, что текущая структура, при которой Комитет информационной безопасности подчинен министерству, ответственному за цифровизацию, делает страну уязвимой перед подобными угрозами.