pixabay.com сайти фотосурати
Хитойлик хакерлар гуруҳи деярли икки йил давомида Қозоғистон IT-инфратузилмасининг муҳим объектларини назорат қилиб келган. Бу ҳақда Киберҳужумларни таҳлил қилиш ва текшириш маркази (КТТМ) маълум қилди. Марказ экспертлари Хитой Жамоат хавфсизлиги вазирлиги пудратчиларидан бири деб саналган iSoon (Anxun) компаниясининг махфий маълумотлари сизиб чиққанини таҳлил қилиб, шундай хулосага келишган.
16 феврал куни GitHub ресурсида номаълум шахс томонидан «Хитой разведкасининг шакл ва усулларига ойдинлик киритувчи» махфий маълумотлар эълон қилинган. Хакерларни нафақат маълумотлар базалари, балки маълум бир шахсларнинг шахсий маълумотлари — ёзишмалари, қўнғироқлари ва ҳаракатлари ҳам қизиқтирган. «Маълумотлар таҳлили шуни кўрсатдики, ўғирланган маълумотлар ҳажми терабайтларда ўлчанади», — дейилади КТТМ баёнотида.
Хитой хакерлари нишонида Қозоғистон, Қирғизистон, Мўғулистон, Покистон, Малайзия, Непал, Туркия, Ҳиндистон, Миср, Франция, Камбоджа, Руанда, Нигерия, Гонконг, Индонезия, Вьетнам, Мьянма, Филиппин ва Афғонистондаги муҳим инфратузилма объектлари бўлгани айтилади.
Мавжуд сизиб чиққан материаллар камида битта хакерлик гуруҳи Қозоғистон алоқа операторларининг муҳим инфратузилмасига икки йилдан ортиқ вақт давомида тўлиқ кириш имконига эга бўлганини кўрсатади. Хакерлар операторнинг ҳодисалар журналларини, қўнғироқлар давомийлигини, қурилма IMEI ларини ва қўнғироқлар ҳисобларини кузатиб боришган.
«Сизиб чиққан материалларда алоқа операторлари абонентларига доир маълумотларга эга файллар бўлган. Шунингдек, IDNET ва IDTV фойдаланувчиларининг шахсий маълумотлари, логин ва паролларидан иборат маълумотлар чоп этилган», — дея қўшимча қилади КТТМ.
Шунингдек, сизиб чиққан маълумотларда 2019 йил учун Ягона жамғариладиган пенсия фонди ва «Эйр Астана» авиаташувчиси ҳам тилга олинади (пенсия жамғармаси ўз маълумотлари сизиб чиққанини инкор этиб, нашр этилган каталогда фақат инвесторлар ва пенсия олувчиларнинг шахсий маълумотлари бўлмаган enpf.kz сайти тавсифи борлигини таъкидлаган).
КТТМ хакерлар гуруҳи қурбонларини ва улар кимга кўпроқ қизиқиш билдирганини текшириб кўрган ва «мақсадли ҳужумлар, жумладан, ҳуқуқни муҳофаза қилиш органлари ходимларига нисбатан амалга оширилганини» аниқлаган.
«Яна қанча аниқланмаган хакерлар ва маълумотларимиз сизиб чиққанини биров билмайди», — деб таъкидлайди Марказ. —Буларнинг барчаси тизимсиз ҳаракатлар ва идоравий манфаатларнинг давлат манфаатларидан устунлиги натижасидир».
