В список также вошли местные государственные служащие, политики и руководители, ответственные за кибербезопасность в стране. Заметными фигурами в базе данных являются Камчыбек Ташиев, глава Государственного комитета национальной безопасности; Нурланбек Шакиев, спикер Жогорку Кенеша; и Эдиль Байсалов, заместитель премьер-министра.
Сообщается, что этот инцидент со взломом стал ответом на беспорядки 17-18 мая в столице Кыргызстана Бишкеке, в ходе которых несколько пакистанских студентов, а также студенты из других стран, стали мишенями местных жителей из-за предполагаемого видео, на котором запечатлена драка между кыргызскими и египетскими студентами-медиками 13 мая. В дополнение к Team Insane Pakistan, другие пакистанские хакерские группировки, такие как Silent Cyber Force и Golden Don, также атаковали критически важные системы государственного и частного секторов в Кыргызстане. Целью этих пакистанских хакеров было не только нарушить работу правительства, но и создать значительные риски для основных служб, затрагивающих как граждан, так и иностранных граждан в Кыргызстане.
Различные СМИ Кыргызстана, а также публикации в социальных сетях широко освещали инцидент со взломом. Интересно, что пакистанские СМИ избегали сообщать об этом инциденте, чтобы избежать международного скандала. Примечательно, что многие хакерские группировки в Пакистане прямо или косвенно финансируются военными и разведывательными службами страны. Хотя их основной целью обычно является Индия, эти группы также используются для демонстрации растущего влияния пакистанских служб безопасности в киберпространстве.
Пакистанская хакерская группа опубликовала сообщение в своих социальных сетях, в котором взяла на себя ответственность за взлом веб-сайтов с доменом “gov.kg” и Верховного суда Кыргызстана. В непроверенном заявлении, приписываемом “анонимному” автору, группа заявила: “Эта база данных недоступна в открытом Интернете. Мы взломали поддомен сайта gov.kg и использовали уязвимость в SQL (Structured Query Language), чтобы получить данные от более чем 500 000 кыргызстанцев. Эти люди нацелились на наших пакистанских братьев. Если они не прекратят свои атаки, мы опубликуем еще больше данных. Все gov.kg сайты уязвимы”.
Кроме того, хакерская группа Silent Cyber Force из Пакистана опубликовала сообщение под названием “Приветствую граждан мира”, в котором осуждается насилие в отношении иностранных студентов и заявляется о намерении “заблокировать правительственные веб-сайты Кыргызстана и крупные сети”. Эти хакерские группировки использовали инцидент в Бишкеке, чтобы заявить о себе и завоевать симпатии жителей Пакистана и других иностранных студентов, чтобы оправдать свою гнусную деятельность.
Но интересно, что, несмотря на эти угрозы, официальные веб-сайты учреждений, подвергшихся атаке, в Кыргызстане функционировали нормально при доступе к ним. Это вызвало вопросы о реальных возможностях пакистанских хакеров или возможных тактических задержках в выполнении их угроз. Местные источники в Кыргызстане также оспаривали масштабы пакистанской кибератаки, утверждая, что “утечка” данных уже была опубликована в Интернете в 2020 году. Салават Ормошев, исполнительный директор Ассоциации операторов связи Кыргызстана, рассказал местному СМИ: “Эти хакеры на волне ажиотажа сделали такие заявления из-за событий, произошедших с пакистанскими студентами. Они начали продвигать свою хакерскую группу под шумок”.
Реагируя на инцидент со взломом, Государственное агентство Кыргызстана по защите персональных данных подтвердило: “Опубликованные 600 000 личных записей граждан Кыргызстана аналогичны информации, которая была опубликована в 2020 году в результате утечки из Налоговой службы.” Кроме того, государственное агентство отметило в своем заявлении, что они провели исследование, которое подтвердило, что “утечки персональных данных” из информационных систем государственных органов не было. Кроме того, Министерство цифрового развития Кыргызстана отреагировало на инцидент со взломом, заявив, что ведомство постоянно сканирует информационные ресурсы на предмет выявления уязвимостей или несанкционированного доступа, и что 22 мая все государственные информационные системы “работали в обычном режиме”.
С другой стороны, журналисты новостного издания “Азаттык”, изучив базу данных, опубликованную хакерами, обнаружили, что в ней содержится как устаревшая, так и актуальная информация о гражданах Кыргызстана. В частности, в базу данных были включены адреса и идентификационные номера налогоплательщиков (ИНН) граждан Кыргызской Республики. Пакистанские хакерские группы, их международные синдикаты и несколько граждан Пакистана были обвинены в совершении различных незаконных действий, включая финансовые махинации в киберпространстве. Например, в 2016 году гражданин Пакистана Мухаммад Сохаил Касмани признал себя виновным в Соединенных Штатах в отмывании более 19,6 миллионов долларов США от имени лиц, причастных к “масштабному международному компьютерному взлому и мошенничеству в сфере телекоммуникаций”. Этой схемой руководил Нур Азиз, еще один гражданин Пакистана. Весь этот эпизод вызвал огромный международный резонанс в Пакистане и его политиках.
Кроме того, пакистанские хакеры также вовлечены в другие незаконные виды деятельности, такие как незаконный оборот наркотиков, торговля оружием, продажа украденной личной информации граждан Пакистана и иностранных граждан, а также производство и распространение детской порнографии. Правительству Пакистана не удалось контролировать эту незаконную деятельность, несмотря на принятие в 2016 году Закона о предотвращении электронных преступлений (PECA), который обеспечивает “всеобъемлющую основу для всех форм киберпреступности”. Напротив, пакистанские спецслужбы используют эти хакерские группы для нападения на Индию, Израиль и другие западные страны, распространяя свою вредоносную пропаганду и воруя жизненно важную информацию.
Кибераналитики считают, что недавний эпизод со взломом в Кыргызстане является еще одним примером того, как пакистанские хакерские группировки выходят из-под контроля. Эти группы могут продавать критически важные украденные данные, включая личную информацию нескольких кыргызстанцев и государственных чиновников, в даркнете, где они могут быть использованы в незаконных целях и поставить под угрозу безопасность страны. Этот инцидент со взломом вызовет тревогу в странах, принимающих многих студентов из Пакистана, включая Турцию, Армению, Великобританию, Австралию и Кипр. Принимающие страны должны внимательно следить за действиями пакистанских студентов, которые могут участвовать в ожесточенных стычках и в будущем могут привести к хакерским атакам.
