Хакеры использовали вредоносные программы и трояны для операционных систем Windows, Mac, iOS и Android, а также сервисы DDoS, системы деанонимизации пользователей социальных сетей и оборудование для взлома Wi-Fi.

Целью атаки была как общая информация, включая базы данных, так и индивидуальная информация о конкретных лицах: контроль над перепиской, звонками и местоположением.

Объем украденной информации оценивается в терабайты. Источниками данных служили критические объекты инфраструктуры не только Казахстана, но и других стран, включая Кыргызстан, Монголию, Пакистан, Малайзию, Непал, Индию, Египет, Францию, Камбоджу, Руанду, Нигерию, Гонконг, Индонезию, Вьетнам, Мьянму, Филиппины и Афганистан.

ЦАРКА подтвердил, что по крайней мере одна хакерская группировка имела полный доступ к критической инфраструктуре казахстанских операторов связи в течение более двух лет. Хакеры проводили мониторинг журналов событий операторов, продолжительности звонков, IMEI устройств и биллинг информации.

ЦАРКА также выявил, что сотрудники силовых структур были среди жертв китайских хакеров.

«Это только верхушка айсберга. Сколько еще невыявленных хакеров и утечек наших данных, неизвестно никому», — отметили в ЦАРКА.