Telegram-да деректердің ағып кетуі орын алды – «emo» лақап аты бар пайдаланушы BreachForums хакерлік форумының толық дерекқорын желіге жариялады.
bluescreen.kz деректері бойынша, форум 2022 жылдан 2023 жылға дейін жұмыс істеді. Онда зиянды бағдарламалық жасақтамамен және ұрланған деректермен сауда жасалды. BreachForums-та Қазақстаннан 15 хакер тіркелген деп болжануда.
TSARKA кибершабуылдарды талдау және тергеу орталығы ағып кетуді талдап жатыр, және ол 2022 жылғы 29 қарашаға дейінгі барлық деректерді, соның ішінде пайдаланушы идентификаторларын, хэштелген құпия сөздерді, жеке хабарламаларды, форумдық кредиттерді сатып алу үшін пайдаланылған криптовалюталық мекенжайларды және сайттағы барлық хабарламаларды қамтитыны белгілі болды.
Ағып кеткен деректер арасында қазақстандық ресурстар да табылды:
- Қызмет көрсету станциясын басқарудың ДҚ ағып кетуі - Ресей және Қазақстан - SQL резервтік көшірмесі, қол жеткізу және SCADA;
- Spark көліктік-логистикалық компаниясының деректері;
- Шәкәрім атындағы университеттің студенттері мен талапкерлерінің ДҚ ағып кетуі;
- 24.06.2022 жылғы Қазақстанның B2B 2GIS дерекқорының ағып кетуі;
- Қазақстан мен Ресейден Yandex Food пайдаланушыларының ескі деректерінің ағып кетуі;
- 2021 жылғы Қазақстан мен Ресейден Fonbet пайдаланушыларының деректерінің ағып кетуі.
«Кейбір мәліметтер бойынша, бұл деректер ресурстың бұрынғы әкімшісі – Конор Брайан Фитцпатридің дерекқорының бэкапынан алынған. Сонымен қатар, ағып кетуде форум мүшелерінің әртүрлі хабарламалары бар. Олардың бірінде маңызды қазақстандық банк бұзылғаны айтылған. Қазіргі уақытта құқық қорғау органдары бұл ДҚ-ға ие болып отыр», – деп ағып кетуді TSARKA Group негізін қалаушы Олжас Сатиев түсіндіреді.
Бұдан басқа, сарапшылар басқа елдерден деректердің ағып кетуін анықтады:
- Бизнес нысандарының деректерін сатумен айналысқан Өзбекстаннан 9 хакер;
- Паспорттық және сканерленген құжаттардың, банк үзінділерінің, KYC және т.б. 100 ГБ+ үлкен дерекқоры (Қазақстан – Қырғызстан – Өзбекстан);
- Яндекс Карталар дерекқорында 1 200 000 бірегей электрондық пошта табылды (Әзірбайжан – Қырғызстан – Өзбекстан);
- PayPal-дың жаңа шоттары (Big Balances) (Әзірбайжан) – нақты не сатылып жатқаны көрсетілмеген;
- 5,09 млн сатып алушы / сатып алушылардың деректері – соңғы деректер – 2022 жылғы қыркүйек.
Естеріңізге сала кетейік, бұрын қазақстандықтарға олардың жеке деректерінің «EgovMobile» қосымшасында ағып кетуі туралы хабарланған болатын. МҰҰ-дан ешқашан несие рәсімдемегендерге де хабарламалар келген.
Кейінірек TSARKA негізін қалаушы Олжас Сатиев шамамен 2 млн Zaimer kz (МҰҰ) микроқаржы ұйымы клиенттерінің жеке деректерінің хакерлік ағып кетуі қалай болғаны туралы айтып берді.