Связанные со спецслужбами Китая хакеры два года получали персональные данные казахстанцев
Компания-подрядчик министерства общественной безопасности Китая два года собирала персональные данные казахстанцев. Об этом свидетельствуют файлы утечки, на которые обратил внимание Центр анализа и расследования кибератак (ЦАРКА).
Анонимный пользователь выложил 16 февраля на GitHub внутренние документы хакерской компании из Шанхая iSoon (Anxun Information Technology), которая передавала полученные данные китайским спецслужбам.
Файлы свидетельствуют о том, что правительство КНР получает гигабайты чувствительной информации о работе государственных органов и объектов критической инфраструктуры стран-соседей.
В документах компании упомянуты крупнейшие казахстанские операторы связи Beeline, Kcell, Tele2 и АО «Казахтелеком», а также Единый национальный пенсионный фонд (ЕНПФ) Казахстана. Суммарный объем «утекших» из страны данных — более 2,8 терабайт, а доступ к ним китайские хакеры получили с 2019 по 2021 год.
Выложенный архив содержит детализацию звонков отдельных абонентов, логины и пароли пользователей сервисов «Казахтелекома», а также паспортные данные абонентов Tele2, убедилась «Медиазона».
В казахстанском ЕНПФ отрицают утечку персональных данных. По словам представителей пенсионного фонда, его сайт — открытый источник информации и не содержит данных о клиентах. «Слитые» файлы показывают, что в декабре 2019 года iSoon получила доступ к 1,92 гигабайт информации ведомства, но их нет среди выложенных на GitHub документов.
Архив также содержит описание используемого хакерами ПО, сервисы для DDoS, системы деанонимизации пользователей соцсетей, методику проникновения и получения информации, уточняет изучившая документы команда специалистов ЦАРКА.
В списке источников разведданных также упомянуты полиция, МИД и операторы сотовой связи Монголии, правительственные органы Таиланда, индийская пограничная служба, французский университет Sciences po и другие государственные и частные компании.