Na początku lutego nieznani użytkownicy platformy deweloperskiej GitHub przesłali dużą ilość poufnych danych, które według nich pochodziły od chińskiej firmy I-Soonrzekomo współpracującej z chińskim Ministerstwa Bezpieczeństwa Publicznego. Specjaliści IT twierdzą, że dane pochodziły z całego świata, w tym między innymi z Afganistanu, Egiptu, Francji, Indii, Kazachstanu, Kirgistanu, Mongolii, Pakistanu i Turcji.Ujawniono również, że szczególne zainteresowanie budziło zdobywanie wiedzy na temat organów ścigania i personelu wojskowego w Kazachstanie.

20 lutego kazachskie Ministerstwo Rozwoju Cyfrowego, Innowacji i Przemysłu Lotniczego oświadczyło, że wraz z Komitetem Bezpieczeństwa Narodowego (KNB) rozpoczęło analizę wyciekających danych, aby zdobyć więcej informacji na temat zaistniałej sytuacji. 20 lutego TsARKA, kazachstańska firma zajmująca się bezpieczeństwem cybernetycznym, zasugerowała na swojej stronie internetowej, że wyciek ujawnił techniki preferowane przez chińskich agentów nadzoru IT. Należą do nich wirusy trojańskie, systemy umożliwiające anonimizację użytkowników sieci społecznościowych oraz sprzęt do hakowania sieci Wi-Fi. Celem rzekomej chińskiej operacji inwigilacyjnej były zarówno szersze systemy, takie jak bazy danych, jak i korespondencja, dzienniki połączeń i przemieszczanie się konkretnych osób – twierdzą eksperci ds. cyber bezpieczeństwa.

Wydaje się, że Kazachstan był przedmiotem szczególnego zainteresowania chińskich służb wywiadowczych. Na podstawie analizy wyciekających informacji TsARKAstwierdziła, że co najmniej jedna grupa hakerska miała pełen dostęp do infrastruktury krytycznej operatorów telekomunikacyjnych Kazachstanu przez okres ponad dwóch lat. Podmiotami, których dane trafiły w ręce chińskiej firmy, są największy w kraju operator telekomunikacyjny Kazachtelecom, a także operatorzy komórkowi Beeline, Kcell i Tele2.Informacje obejmowały dane osobowe abonentów: imiona i nazwiska, adresy e-mail i pocztowe, numery telefonów, zapisy połączeń, numery IMEI urządzeń oraz loginy i hasła. Inny ujawniony cel to Państwowy Fundusz Emerytalny i linia lotnicza Air Astana.Fundusz emerytalny zaprzecza jednak, jakoby jakiekolwiek jego  dane zostały zhakowane. Wśród osób zidentyfikowanych przez TsARKĘ byli pracownicy Komitetu Bezpieczeństwa Narodowego, czyli KNB, oraz Ministerstwo Obrony. „To dopiero wierzchołek góry lodowej. Nikt nie wie, ilu jest niewykrytych hakerów i ilu jest wycieków naszych danych” – twierdzą badacze firmy, powszechnie uważanej za powiązaną z KNB.

Źródło: Eurasianet

Opracowanie BIS – Biuletyn Informacyjny Studium