Казахстан оказался в эпицентре настоящего детективного триллера, который разворачивается не на киноэкране, а в повседневной жизни граждан. В его основе лежит крупнейшая в истории страны утечка персональных данных, затронувшая почти каждую семью. Детали этой громкой истории, в которой переплелись киберпреступность и коррупция в высших эшелонах, раскрывает в своем материале для The Times of Central Asia (TCA) журналист Андрей Матвеев.
В начале июня Telegram-канал SecuriXy.kz, специализирующийся на кибербезопасности, сообщил о появлении в открытом доступе базы данных, содержащей 16,3 миллиона записей. В файле оказались фамилии, имена, отчества, даты рождения, ИИН (индивидуальные идентификационные номера), номера телефонов, адреса и даже гражданство и национальность жителей Казахстана. Анализ показал, что база содержит информацию о почти 16 миллионах уникальных граждан, а многие записи были добавлены совсем недавно — в 2022-2024 годах.
Эксперты предупреждают: такой массив конфиденциальной информации — настоящий подарок для мошенников. Данные могут быть использованы для «фишинга, социальной инженерии, подделки документов и телефонного мошенничества». Примечательно, что в поле «адрес» часто фигурируют стоматологические клиники, поликлиники и налоговые комитеты, что указывает на возможный источник утечки из медицинских или сервисных организаций.
Официальная реакция последовала незамедлительно, но была сдержанной. Министерство цифрового развития заявило, что утечка, вероятно, произошла из частных информационных систем, а не из государственных баз данных. Глава ведомства Жаслан Мадиев и вовсе назвал данные «историческими», которые ранее уже циркулировали в даркнете. Однако уже на следующий день заместитель генерального прокурора Галымжан Койгельдиев подтвердил возбуждение уголовного дела.
На самом деле, силовики действовали на опережение. Еще до публичной огласки утечки Комитет национальной безопасности и департамент по борьбе с киберпреступностью МВД провели масштабную операцию, в ходе которой была ликвидирована сеть по продаже персональных данных. Было задержано более 140 человек, включая владельцев компаний и администраторов Telegram-каналов, которые сбывали информацию, в том числе коллекторским агентствам.
Настоящая сенсация грянула позже, когда Агентство по финансовому мониторингу сообщило о задержании при передаче взятки в 75 тысяч долларов высокопоставленных чиновников. Среди арестованных оказались генеральный директор ТОО «Первое кредитное бюро» Руслан Омаров, руководитель «Центра развития трудовых ресурсов» Акмаиди Сарбасов и его предшественник на этом посту Даулет Аргындыков, бывший вице-министр здравоохранения и соцразвития.
Связь между этими арестами и утечкой данных прояснил журналист Михаил Козачков. По его информации, государственная структура «Центр развития трудовых ресурсов» систематически предоставляла «Первому кредитному бюро» привилегированный доступ к закрытой информации о гражданах — их пенсионных отчислениях, пособиях и трудовых договорах. За взятки в десятки тысяч долларов частная компания через защищенное VPN-соединение получала эти данные раньше конкурентов, формировала кредитные досье и продавала их банкам.
На фоне этих событий некоторые аналитики предполагают, что сама утечка могла стать частью сложной информационной операции. Громкий скандал и последовавший всплеск мошенничества создали общественный запрос на решительные действия властей. Это позволило провести громкие аресты влиятельных лиц с минимальным сопротивлением и перехватить контроль над информационной повесткой, опередив как критиков, так и замешанных в схемах инсайдеров.
