16 февраля 2024 года на ресурсе
GitHub неизвестными был опубликован слив секретных данных китайской компании iSoon (ака Anxun) — одного из подрядчиков Министерства общественной безопасности Китая (MPS).
Утечка проливает свет на формы и методы китайской разведки. ПО, трояны для Windows, Mac, iOS и Android, сервисы для DDoS, системы деанонимизации пользователей соцсетей, оборудование для взлома Wi-Fi и многое другое. Много информации о методике проникновения и получения информации.
Доступные материалы утечки свидетельствуют о том, что как минимум одна хакерская группировка более двух лет
имела полный доступ к критической инфраструктуре казахстанских операторов связи.
Сотрудники TSARKA сделали анализ утечки и подготовили подробный материал:
- Какие казахстанские организации были скомпрометированы и какие данные могли утечь хакерской группировке
- Внутренняя переписка группировки и кем больше всего интересовались в Казахстане
- Технические подробности шпионских программ и устройств
- Что нужно делать Казахстану после данного кейса?
Китайская APT-группировка сидела в казахстанской инфраструктуре около 2 лет и это только верхушка айсберга. Сколько еще невыявленных хакеров и утечек наших данных неизвестно никому.
Казахстан нуждается в отдельном независимом органе вне Правительства, ответственным за кибербезопасность - Агентство по кибербезопасности.
Ознакомиться с подробным материалом можно по ссылке:
https://cert.kz/news/chinese-hacker-group-controlled-critical-it-infrastructure-facilities-in-kazakhstan/
