Китайская хакерская группировка контролировала критические объекты IT-инфраструктуры в Казахстане, передаёт inАstana.kz со ссылкой на cert.kz.
16 февраля 2024 года на ресурсе GitHub неизвестные опубликовали слив секретных данных китайской компании iSoon (Anxun), одного из подрядчиков Министерства общественной безопасности Китая (MPS). Сообщается, что она связана с Chengdu 404, структурой контролируемой киберразведкой КНР известная как APT41.
Утечка проливает свет на формы и методы китайской разведки. ПО, трояны для Windows, Mac, iOS и Android, сервисы для DDoS, системы деанонимизации пользователей соцсетей, оборудование для взлома Wi-Fi и многое другое.
Целью атакующих были базы данных и информация о конкретных лицах: контроль переписки, звонков и передвижения. Анализ данных показал, что объём украденной информации измеряется терабайтами. Источник данных — критические объекты инфраструктуры Казахстана, Кыргызстана, Монголии, Пакистана, Малайзии, Непала, Турции, Индии, Египта, Франции, Камбоджи, Руанды, Нигерии, Гонконга, Индонезии, Вьетнама, Мьянмы, Филиппин и Афганистана.
Китайская APT-группировка отслеживала казахстанскую инфраструктуру около двух лет. Хакеры контролировали журналы событий операторов, продолжительность звонков, IMEI устройств и биллинг звонков. В утечке имеются файлы с информацией об абонентах операторов связи.
Также опубликованы данные пользователей IDNET и IDTV c персональными данными абонентов, их логинами и паролями. В утечке также упоминается ЕНПФ за 2019 год%