Китайские хакеры на протяжении почти двух лет контролировали объекты информационной инфраструктуры Казахстана, сообщили в казахстанском Центре анализа и расследования кибератак (ЦАРКА).
По информации центра, в середине февраля 2024 года анонимный пользователь выложил на портал GitHub данные компании iSoon, также известная как Anxun.
Указанная фирма является одним из подрядчиков Министерства общественной безопасности КНР. Это ведомство отвечает за охрану государственного строя, руководства страны.
В Центре отметили, что iSoon связана с такой структурой, как Chengdu 404, которая контролируется китайской киберразведкой.
Для получения информации злоумышленники использовали вредоносные программы для смартфонов и компьютеров, а также оборудование для хакинга беспроводных интернет-сетей. Хакеров интересовала информация о переписке, телефонных звонках, перемещениях конкретных людей.
Источником данных были критические объекты инфраструктуры Казахстана, Афганистана и других стран. В частности, китайские хакеры имели возможность получать массивы данных сотовых операторов Казахстана — Beeline, KCell и других.
Это позволяло хакерам совершать атаки на представителей силовых структур РК.
Кроме того, хакеры из Поднебесной получили данные о зарубежных ведомствах и организациях.
Стоит отметить, что для получения данных китайские хакеры использовали устройства, замаскированные под удлинители, зарядные кабели и другие устройства.
Ранее «Курсив» писал, что казахстанские журналисты объединились для борьбы с хакерами.