Хакеры использовали вредоносные программы и трояны для операционных систем Windows, Mac, iOS и Android, а также сервисы DDoS, системы деанонимизации пользователей социальных сетей и оборудование для взлома Wi-Fi.
Целью атаки была как общая информация, включая базы данных, так и индивидуальная информация о конкретных лицах: контроль над перепиской, звонками и местоположением.
Объем украденной информации оценивается в терабайты. Источниками данных служили критические объекты инфраструктуры не только Казахстана, но и других стран, включая Кыргызстан, Монголию, Пакистан, Малайзию, Непал, Индию, Египет, Францию, Камбоджу, Руанду, Нигерию, Гонконг, Индонезию, Вьетнам, Мьянму, Филиппины и Афганистан.
ЦАРКА подтвердил, что по крайней мере одна хакерская группировка имела полный доступ к критической инфраструктуре казахстанских операторов связи в течение более двух лет. Хакеры проводили мониторинг журналов событий операторов, продолжительности звонков, IMEI устройств и биллинг информации.
ЦАРКА также выявил, что сотрудники силовых структур были среди жертв китайских хакеров.
«Это только верхушка айсберга. Сколько еще невыявленных хакеров и утечек наших данных, неизвестно никому», — отметили в ЦАРКА.
