Разкриха китайска фирма за хакване на чужди правителства

Китайска фирма за технологична сигурност е успяла да пробие чужди правителства, да проникне в акаунти в социални мрежи и да хакне лични компютри, разкрива масивно изтичане на данни, анализирано от експерти.


Според фирмите за киберсигурност SentinelLabs и Malwarebytes масивът от документи на I-Soon, частна компания, която се е борила за китайски държавни поръчки, показва, че нейните хакери са компрометирали повече от дузина правителства.

I-Soon също така е пробила "демократични организации" в полуавтономния китайски град Хонконг, университети и военния алианс на НАТО, пишат изследователите от SentinelLabs в публикация в блога си.

Изтеклите данни бяха публикувани миналата седмица в онлайн хранилището за софтуер GitHub от неизвестно лице.

"Изтичането предоставя някои от най-конкретните детайли, виждани публично до момента, разкривайки зрелия характер на китайската екосистема за кибершпионаж", заявиха анализаторите от SentinelLabs.

I-Soon е успял да пробие правителствени офиси в Индия, Тайланд, Виетнам и Южна Корея, наред с други, съобщи Malwarebytes в отделна публикация.

Уебсайтът на I-Soon не беше достъпен в четвъртък сутринта, въпреки че в снимка на сайта от интернет архива от вторник се казва, че компанията е базирана в Шанхай, с дъщерни дружества и офиси в Пекин, Съчуан, Дзянсу и Джъдзян.

На въпрос на АФП дали Пекин е сключил договор с хакери, китайското външно министерство заяви, че "не е запознато" със случая.

"По принцип Китай твърдо се противопоставя на всички форми на кибератаки и се бори с тях в съответствие със закона", заяви говорителят Мао Нинг.

Изтичането на информация съдържа стотици файлове с чат-дневници, презентации и списъци с цели.

ФП установи, че сред изтеклите данни има списъци на правителствени служби на Тайланд и Великобритания, както и скрийншоти на опити за влизане в акаунта на дадено лице във Facebook.

Други скрийншоти показват спорове между служител и ръководител относно заплатите, както и документ, описващ софтуер, насочен към достъп до имейлите на мишена в Outlook.

"Както се вижда от изтеклите документи, изпълнителите от трети страни играят значителна роля в улесняването и осъществяването на много от офанзивните операции на Китай в киберпространството", казват анализаторите от SentinelLabs.

В един скрийншот от разговор в чат приложение някой описва искане на клиент за ексклузивен достъп до "офиса на външния министър, офиса на външното министерство на АСЕАН, офиса на министър-председателя, националната разузнавателна агенция" и други правителствени служби на неназована държава.

Анализаторите, които са проучили файловете, твърдят, че компанията е предложила на потенциалните клиенти и възможността да проникват в акаунтите на отделни лица в платформата на социалната медия X - да наблюдават тяхната активност, да четат личните им съобщения и да изпращат постове.

В него също така е описано как хакерите на фирмата могат да получат достъп до компютъра на дадено лице и да го управляват от разстояние, като могат да изпълняват команди и да следят какво въвежда лицето.

Други услуги включват начини за пробив в операционните системи на Apple iPhone и други смартфони, както и персонализиран хардуер - включително захранваща банка, която може да извлича данни от устройство и да ги изпраща на хакерите.

Анализатори твърдят, че изтичането на информация показва, че I-Soon кандидатства за договори в северозападния китайски регион Синдзян, където Пекин е обвинен в задържането на стотици хиляди предимно мюсюлмани като част от кампания срещу предполагаем екстремизъм. Съединените щати нарекоха това геноцид.

"Компанията изброи други свързани с тероризма цели, които компанията е хакнала преди това, като доказателство за способността им да изпълняват тези задачи, включително насочване към антитерористични центрове в Пакистан и Афганистан", казват анализаторите от SentinelLabs.

Според тях изтеклите данни разкриват и хонорарите, които хакерите могат да спечелят, включително 55 000 долара от пробив в правителствено министерство във Виетнам.

Кеширана версия на уебсайта на компанията показа, че фирмата управлява и институт, посветен на "прилагането на духа" на "важните инструкции" на президента Си Дзинпин за развитие на образованието и експертизата в областта на киберсигурността.

ФБР заяви, че Китай разполага с най-голямата хакерска програма от всички държави.

Пекин отхвърли твърденията като "безпочвени" и посочи историята на кибершпионажа на Съединените щати.

Питър Арнтц, изследовател в Malwarebytes, заяви, че изтичането на информация вероятно ще "разтресе някои клетки на проникналите в системата структури".

"Като такова, то вероятно би могло да предизвика промяна в международната дипломация и да разкрие пробойните в националната сигурност на няколко държави." /БГНЕС