Kcell, Beeline, Tele2, Казахтелеком и ЕНПФ упомянули в предполагаемой утечке китайских документов

Что произошло

18 марта в X появился пост, автор которого сообщил о новой утечке документов, связанных с китайскими структурами. К публикации приложили несколько копий документов и таблиц. Среди них есть материалы, где упоминаются объекты из Казахстана.

Детали

На одном из изображений показана обложка документа с заголовком "Белая книга продукта системы управления и контроля общественного мнения в Twitter". На другом – раздел "Ссылки для скачивания", где говорится, что активистский ресурс Enlace Hacktivista предоставил доступ к массиву утёкших данных через torrent и прямую ссылку. Там же указано, что общий объём файлов составляет около 600 ГБ, из которых файл mirror/repo.tar занимает 500 ГБ.

Ещё один файл содержит титульную страницу документа с пометкой "секретно 10 лет" и названием "Итоговый технический отчёт по контракту по исследованию моделей и инструментов расчёта поражения целей". На обложке указано, что документ подготовлен в декабре 2025 года, отчётный период – с мая по декабрь 2025 года, а исполнителем назван Национальный суперкомпьютерный центр в Тяньцзине.

Что относится к Казахстану

В одном из приложенных файлов есть большая таблица с колонками по странам и регионам, типу цели, названию цели, домену, объёму данных, типу данных, дате, описанию доступа и группе. В видимой части таблицы к Казахстану относятся пять строк: Kcell, Beeline, Tele2, Telecom и ЕНПФ.

По строке Kcell указано: Казахстан, оператор связи, домен kcell.kz, объём данных –  820GB, тип данных – детализация и пользовательские таблицы, даты – 2019-2021 годы. В описании доступа сказано: полный контроль внутренней сети, файловый сервер, антивирусный сервер и другое, возможность запроса детализации в реальном времени и данных пользователей.

По строке Beeline указано: Казахстан, оператор связи, домен beeline.kz, объём данных – 637GB, тип данных – детализация и пользовательские таблицы, даты – 2019-2020 годы. В описании говорится: полный контроль внутренней сети, доступ к данным детализации, но из-за большого количества средств внутреннего мониторинга невозможно массово запрашивать данные, данные геолокации ещё ищут.

По строке Tele2 указано: Казахстан, оператор связи, домен tele2.kz, объём данных –1,09TB, тип данных – детализация и пользовательские таблицы, даты – 2019-2020 годы. В пояснении сказано: полный контроль внутренней сети, файловый сервер, антивирусный сервер и другое, возможность запроса детализации в реальном времени, геолокации и данных пользователей.

По строке Telecom указано: Казахстан, оператор фиксированной связи, домен telecom.kz, объём данных – 257GB, тип данных – детализация и пользовательские таблицы, дата – 2021.05. В описании сказано: полный контроль внутренней сети, этот оператор является оператором фиксированной связи, также предоставляет виртуальный хостинг и услуги видеонаблюдения.

По строке ЕНПФ указано: Казахстан, государственная структура, домен enpf.kz, объём данных – 1,92GB, тип данных – пользовательские таблицы, дата – 2019.12. В описании доступа сказано: полный контроль внутренней сети, можно запрашивать данные пользователей: имя, документы, адрес, номер телефона.

Как это представлено в таблице

В видимой части таблицы Kcell отнесён к первой группе. Beeline, Tele2, Telecom и ЕНПФ находятся во второй группе. Кроме Казахстана, в этой же таблице перечислены структуры из других стран, в том числе Малайзии, Монголии, Таиланда, Индии, Тайваня, Египта, Франции, Камбоджи и Гонконга.

Что говорится в самом посте

В тексте публикации автор утверждает, что в 2024 году произошёл инцидент с Anxun, в 2025 году у китайского "Великого файрвола" произошла крупнейшая утечка внутренних документов, а в 2026 году, как сказано в посте, произошёл ещё один подобный эпизод.

Что важно учитывать

Эти файлы подтверждают только то, что именно такие утверждения и такие таблицы были опубликованы в посте. Они сами по себе не доказывают подлинность документов, факт взлома указанных казахстанских организаций или достоверность объёмов данных и описанного доступа.

Контекст

В феврале 2024 года Центр анализа и расследования кибератак CERT (ЦАРКА) опубликовал отчёт о сливе секретных данных китайской компании, которая занималась сбором информации, в том числе из госструктур и мобильных операторов Казахстана.

Речь шла о том, что 16 февраля 2024 года на ресурсе GitHub неизвестными был опубликован слив секретных данных китайской компании iSoon (ака Anxun) – одного из подрядчиков министерства общественной безопасности Китая. Сообщается, что она связана с Chengdu 404 – структурой, контролируемой киберразведкой КНР, известной как APT41.

МЦРИАП и КНБ начали проверку после публикации материалов об утечке. Тогда министерство сообщило, что совместно с КНБ анализирует полученные данные, а по итогам проверки пообещало провести внеплановые проверки в организациях на предмет соблюдения законодательства о персональных данных и информационной безопасности. Ведомство также отдельно подчёркивало, что информационная безопасность операторов связи находится в компетенции самих операторов.

Поводом для реакции стал отчёт Центра анализа и расследования кибератак CERT (ЦАРКА) о сливе секретных данных китайской компании, которая, как утверждалось, собирала информацию, в том числе из госструктур и мобильных операторов Казахстана. В доступных материалах утечки говорилось, что как минимум одна хакерская группировка более двух лет имела полный доступ к критической инфраструктуре казахстанских операторов связи.

Тогда в ЕНПВ опровергли информацию об утечке персональных данных казахстанцев из их базы.