Китайска фирма за технологична сигурност е успяла да пробие чужди правителства, да проникне в акаунти в социални мрежи и да хакне лични компютри, разкрива масивно изтичане на данни, анализирано от експерти.
Според фирмите за киберсигурност SentinelLabs и Malwarebytes масивът от документи на I-Soon - частна компания, която се е борила за китайски държавни поръчки - показва, че нейните хакери са компрометирали повече от дузина правителства.
I-Soon също така е пробила "демократични организации" в полуавтономния китайски град Хонконг, университети и военния алианс на НАТО, пишат изследователите от SentinelLabs в публикация в блога си.
Изтеклите данни бяха публикувани през миналата седмица в онлайн хранилището за софтуер GitHub от неизвестно лице.
"Изтичането предоставя някои от най-конкретните детайли, виждани публично до момента, разкривайки зрелия характер на китайската екосистема за кибершпионаж", заявиха анализаторите от SentinelLabs.
I-Soon е успял да пробие правителствени офиси в Индия, Тайланд, Виетнам и Южна Корея, наред с други, съобщи Malwarebytes в отделна публикация.
Уебсайтът на I-Soon не беше достъпен в четвъртък сутринта, въпреки че в снимка на сайта от интернет архива от вторник се казва, че компанията е базирана в Шанхай, с дъщерни дружества и офиси в Пекин, Съчуан, Дзянсу и Джъдзян.
На въпрос на АФП дали Пекин е сключил договор с хакери, китайското външно министерство заяви, че "не е запознато" със случая.
Изтичането на информация съдържа стотици файлове с чат-дневници, презентации и списъци с цели.
ФП установи, че сред изтеклите данни има списъци на правителствени служби на Тайланд и Великобритания, както и скрийншоти на опити за влизане в акаунта на дадено лице във Facebook.
Други скрийншотове показват спорове между служител и ръководител относно заплатите, както и документ, описващ софтуер, насочен към достъп до имейлите на мишена в Outlook.
"Както се вижда от изтеклите документи, изпълнителите от трети страни играят значителна роля в улесняването и осъществяването на много от офанзивните операции на Китай в киберпространството", казват анализаторите от SentinelLabs.
В един скрийншот от разговор в чат приложение някой описва искане на клиент за ексклузивен достъп до "офиса на външния министър, офиса на външното министерство на АСЕАН, офиса на министър-председателя, националната разузнавателна агенция" и други правителствени служби на неназована държава.
Анализаторите, които са проучили файловете, твърдят, че компанията е предложила на потенциалните клиенти и възможността да проникват в акаунтите на отделни лица в платформата на социалната медия X - да наблюдават тяхната активност, да четат личните им съобщения и да изпращат постове.
В него също така е описано как хакерите на фирмата могат да получат достъп до компютъра на дадено лице и да го управляват от разстояние, като могат да изпълняват команди и да следят какво въвежда лицето.
Други услуги включват начини за пробив в операционните системи на Apple iPhone и други смартфони, както и персонализиран хардуер - включително захранваща банка, която може да извлича данни от устройство и да ги изпраща на хакерите.
Анализатори посочватт, че изтичането на информация показва, че I-Soon кандидатства за договори в северозападния китайски регион Синдзян, където Пекин е обвинен в задържането на стотици хиляди предимно мюсюлмани като част от кампания срещу предполагаем екстремизъм. Съединените щати нарекоха това геноцид.
"Компанията изброи други свързани с тероризма цели, които компанията е хакнала преди това, като доказателство за способността им да изпълняват тези задачи, включително насочване към антитерористични центрове в Пакистан и Афганистан", казват анализаторите от SentinelLabs.
Според тях изтеклите данни разкриват и хонорарите, които хакерите могат да спечелят, включително 55 000 долара от пробив в правителствено министерство във Виетнам.
Кеширана версия на уебсайта на компанията показа, че фирмата управлява и институт, посветен на "прилагането на духа" на "важните инструкции" на президента Си Дзинпин за развитие на образованието и експертизата в областта на киберсигурността.
ФБР заяви, че Китай разполага с най-голямата хакерска програма от всички държави.
Пекин отхвърли твърденията като "безпочвени" и обвини в кибершпионаж Съединените щати.
Питър Арнтц, изследовател в Malwarebytes, заяви, че изтичането на информация вероятно ще "разтърси някои клетки на проникналите в системата структури".
"Като такова, то вероятно би могло да предизвика промяна в международната дипломация и да разкрие пробойните в националната сигурност на няколко държави." /БГНЕС