Вчера многие СМИ сообщили, что в сеть утекли внутренние данные о китайской правительственной системе шпионажа, а в секретных документах были обнаружены персональные данные казахстанцев. Центр анализа и расследования кибератак (ЦАРКА) проанализировал, откуда и как происходили утечки, и сделал вывод – китайская хакерская группировка на протяжении двух лет контролировала критические объекты IT-инфраструктуры Казахстана. Президент «Интернет Ассоциации Казахстана» Шавкат Сабиров называет эту информацию возможным фейком и приводит свои аргументы.
В чём суть дела
16 февраля 2024 года на портале GitHub был опубликован слив секретных данных китайской компании iSoon (Anxun) — подрядчика Министерства общественной безопасности Китая (MPS). Также указывалось, что эта компания связана с Chengdu 404 — подразделением киберразведки КНР, известным как APT41.
Утечка раскрывает методы, которыми пользуется китайская разведка, включая ПО, трояны для различных ОС, DDoS-сервисы, системы деанонимизации пользователей соцсетей, оборудование для взлома Wi-Fi и многое другое.
По мнению ЦАРКА, атаки были направлены как на общую информацию, так и на персональные данные конкретных лиц, включая контроль за перепиской, звонками и перемещениями. Объем украденной информации оценивается в терабайтах, а данные поступали не только из Казахстана, но и Кыргызстана, Монголии, Пакистана, Малайзии и других стран, преимущественно азиатски
ЦАРКА считает, что объем и характер украденных данных указывают на системные недочеты в сфере защиты информации в РК, а китайские хакеры более двух лет имели доступ к инфраструктуре казахстанских операторов связи. В целом среди организаций, чьи данные были подвержены атакам, указываются ЕНПФ (Единый накопительный пенсионный фонд), «Казахтелеком», «Билайн», Kcell, Tele2, «Эйр Астана» и другие.
Официальная реакция
Официально подлинность слитых в сеть файлов подтверждена не была. МЦРИАП совместно с КНБ анализируют полученные материалы, после чего планируют провести внеплановые проверки организаций на соблюдение законодательства о персональных данных, их защите и информационной безопасности.
Прокомментировал утечку ЕНПФ: там заявили, что информация, выложенная на GitHub, касается лишь описания сайта фонда, не содержит персональных данных клиентов и не соответствует действительности.
Заявлений от других компаний, засветившихся на ресурсе GitHub, в публичном пространстве пока не было, включая «Эйр Астану». По информации Kazinform, национальный авиаперевозчик от комментариев отказался.
Правда или фейк?
По мнению президента «Интернет Ассоциации Казахстана» Шавката Сабирова, информация, которую тщательно разбирали эксперты ЦАРКА, скорее, похожа на фейк.
Он отметил, что слитые скриншоты подобраны специально под определенные темы. Там есть переписка об оплате заказов, ведомость заработной платы, переписка с «заказом» взломать МИД Индонезии, перечень файлов на английском языке (обычно пишутся на китайском), картинки или части документов, которые можно найти в Интернете. В качестве «бонуса» приложены файлы с некоторыми реальными данными – казахстанские номера телефонов, адреса, ИИН и т.д. Апофеозом секретной информации является скриншот MS Excel, где одной строкой указывается «доступ» к серверу Министерства обороны РК.
«К тому же, служба безопасности мобильных операторов тоже не спит, а охраняет вверенное им имущество. Нужны очень большие деньги, чтобы скачать все их данные», - говорит Сабиров.
Несмотря на то, что правдоподобность информации о хакерских атаках находится под вопросом, это не умаляет проблему с защитой персональных данных в Казахстане. Эксперт отмечает, что в этом направлении предстоит ещё много работы, и сегодня геополитические интересы страны необходимо отстаивать, в том числе, и в киберсфере.
От себя добавим: такой «вброс» информации о якобы имеющемся сливе данных может быть и проявлением борьбы специалистов по кибербезопасности за новых клиентов и место на рынке.
Подписывайтесь на @Shishkin_like
Comments