Китай все чаще обращается к частным компаниям в кампаниях по взлому иностранных правительств и контролю над своим внутренним населением. Источник: NYTimes
Читайте также: Китайские хакеры запускают кампании по кибершпионажу в странах Азии
Тайник документов китайской охранной фирмы, работающей на китайские правительственные учреждения, свидетельствует о масштабных усилиях по взлому многих иностранных правительств и телекоммуникационных компаний, особенно в Азии, а также целей внутреннего аппарата наблюдения страны.
Документы, которые были размещены на общедоступном веб-сайте на прошлой неделе, свидетельствуют о восьмилетних усилиях по атаке баз данных и прослушиванию коммуникаций в Южной Корее, Тайване, Гонконге, Малайзии, Индии и других странах Азии. В файлах также говорится о кампании по тщательному мониторингу деятельности этнических меньшинств в Китае и компаний, занимающихся азартными играми в Интернете.
Файлы включали записи очевидной переписки между сотрудниками, а также списки целей и материалов, демонстрирующих инструменты кибератак. Документы поступили от I-Soon, шанхайской компании с офисом в Чэнду. Три эксперта по кибербезопасности, опрошенные The Times, заявили, что документы кажутся подлинными.
В совокупности просочившиеся файлы позволили заглянуть внутрь секретного мира наемных китайских хакеров, поддерживаемых государством. Они подчеркнули, как правоохранительные органы Китая и его главное шпионское агентство, Министерство государственной безопасности, вышли за рамки своих собственных рядов и привлекли таланты частного сектора к глобальной хакерской кампании, которая, по словам официальных лиц США, нацелена на американскую инфраструктуру и правительство.
«У нас есть все основания полагать, что это подлинные данные подрядчика, поддерживающего глобальные и внутренние операции кибершпионажа за пределами Китая», — сказал Джон Халтквист, главный аналитик Google Mandiant Intelligence.
Хултквист сказал, что данные показывают, что I-Soon работал на ряд китайских правительственных организаций, которые спонсируют хакерство, включая Министерство государственной безопасности, Народно-освободительную армию и национальную полицию Китая.
«Они являются частью экосистемы подрядчиков, которая связана с китайской патриотической хакерской сценой. Она возникла два десятилетия назад и с тех пор стала легальной», — добавил он, имея в виду появление хакеров-националистов, которые превратились в своего рода надомную индустрию.
В файлах показано, как I-Soon может использовать целый набор технологий, чтобы работать в качестве центра обмена информацией по хакерству для ветвей китайского правительства. Иногда сотрудники фирмы концентрировались на зарубежных целях, а в других случаях они помогали Министерству общественной безопасности Китая, которого опасались, следить за китайскими гражданами внутри страны и за рубежом.
В материалах, включенных в утечку, которые пропагандировали методы взлома I-Soon, описывалась технология, созданная для взлома учетных записей электронной почты Outlook. Другая технология могла контролировать компьютеры Windows, предположительно обходясь при этом 95 процентами антивирусных систем. I-Soon хвастался, что имеет доступ к данным ряда правительств и компаний Азии, включая Тайвань, Индию, Непал, Вьетнам и Мьянму. В одном списке содержались обширные записи рейсов вьетнамской авиакомпании, включая идентификационные номера путешественников, род занятий и пункты назначения.
В то же время I-Soon заявила, что создала технологию, которая может удовлетворить внутренние потребности полиции Китая, включая программное обеспечение. Оно может отслеживать общественные настроения в социальных сетях внутри Китая. Другой инструмент, созданный специально для таргетирования учетных записей на X, может извлекать адреса электронной почты, номера телефонов и другую идентифицируемую информацию, связанную с учетными записями пользователей.
В последние годы китайским правоохранительным органам удалось идентифицировать активистов и критиков правительства, которые размещали сообщения на X, используя анонимные учетные записи внутри и за пределами Китая. Часто затем они использовали угрозы, чтобы заставить пользователей X удалить сообщения, которые власти считали чрезмерно критическими или неуместными.
Читайте также: ИИ помогает разведке США обнаруживать киберактивность Китая
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet