21.02.2024
Дата публикации
20 февраля на GitHub появилось большое количество конфиденциальных документов правительства КНР.
По словам тайваньского исследователя киберугроз Азаки Секая, эти материалы выдали подробности поддерживаемых правительством Китая киберопераций, осуществляемых при помощи шпионского ПО, разработанного компанией I-Soon.
Обнародованные документы предположительно демонстрируют то, как злоумышленники могут атаковать устройства на базе Android и iOS, получая широкий спектр конфиденциальной информации, включая данные GPS, контакты, медиафайлы и даже аудиозаписи в реальном времени.
Для Казахстана масштаб киберугрозы может оказаться весьма значительным и непредсказуемым. Утечка выявила конфиденциальные данные казахстанских операторов связи, – таких как Beeline, Kcell и Tele2.
Также есть упоминания о «Казахтелекоме» и Едином накопительном пенсионном фонде РК.
Программы-шпионы, описанные в документах, имеют множество функций, включая перехват электронной почты, номеров телефонов в соцсетях, таких как Твиттер, и способность читать личные сообщения.
В документации указано несколько гаджетов, которые злоумышленники могут использовать для слежки за жертвами, в том числе устройства с поддержкой Wi-Fi, способные внедрять целевые телефоны Android через сигнал Wi-Fi.
На ситуацию отреагировали в Министерстве цифрового развития, инноваций и аэрокосмической промышленности Казахстана:
«В связи с распространяющейся информацией в сети Интернет по утечке персональных данных сообщаем, что на сегодняшний день министерством совместно с Комитетом национальной безопасности Республики Казахстан проводится анализ полученных материалов».
По словам тайваньского исследователя киберугроз Азаки Секая, эти материалы выдали подробности поддерживаемых правительством Китая киберопераций, осуществляемых при помощи шпионского ПО, разработанного компанией I-Soon.
Как осуществляются атаки и слежка:
Обнародованные документы предположительно демонстрируют то, как злоумышленники могут атаковать устройства на базе Android и iOS, получая широкий спектр конфиденциальной информации, включая данные GPS, контакты, медиафайлы и даже аудиозаписи в реальном времени.
Утечка важных данных:
Для Казахстана масштаб киберугрозы может оказаться весьма значительным и непредсказуемым. Утечка выявила конфиденциальные данные казахстанских операторов связи, – таких как Beeline, Kcell и Tele2.
Также есть упоминания о «Казахтелекоме» и Едином накопительном пенсионном фонде РК.
Функционал шпионского ПО:
Программы-шпионы, описанные в документах, имеют множество функций, включая перехват электронной почты, номеров телефонов в соцсетях, таких как Твиттер, и способность читать личные сообщения.
В документации указано несколько гаджетов, которые злоумышленники могут использовать для слежки за жертвами, в том числе устройства с поддержкой Wi-Fi, способные внедрять целевые телефоны Android через сигнал Wi-Fi.
Какие меры предприняты
На ситуацию отреагировали в Министерстве цифрового развития, инноваций и аэрокосмической промышленности Казахстана:
«В связи с распространяющейся информацией в сети Интернет по утечке персональных данных сообщаем, что на сегодняшний день министерством совместно с Комитетом национальной безопасности Республики Казахстан проводится анализ полученных материалов».
