Wyciek dokumentów chińskiej firmy hakerskiej I-Soon: co warto wiedzieć

oen.pl

  • 22 lutego, 2024
  • 3 min read


Wiele dokumentów, które wyciekły, pokazało wewnętrzne funkcjonowanie prywatnej chińskiej firmy hakerskiej, wykorzystywanej przez chiński rząd.

Dwóch pracowników prywatnej firmy ochroniarskiej I-Soon potwierdziło w Associated Press ważność dokumentów, które pod koniec ubiegłego tygodnia opublikowano publicznie w Internecie.

Analitycy w pośpiechu analizują 190-megabajtowy wyciek, który obejmuje umowy, prezentacje i listy klientów, a eksperci twierdzą, że zrzut ten ma istotne znaczenie, ponieważ pozwala na rzadkie spojrzenie na taktykę stosowaną przez chińskie władze w celu monitorowania ludzi, rządów i organizacji na całym świecie, AP zgłoszone.

Chińska policja bada wyciek i nie jest od razu jasne, kto udostępnił dokumenty.

Dyrektor FBI Christopher Wray: Chińscy hakerzy przygotowują się do „siania spustoszenia” w infrastrukturze

Oto, co powinniśmy wiedzieć na temat wycieku i kilka wczesnych rewelacji na temat taktyki i celów hakerów:

Co to jest „Ja-wkrótce”?

Według Crunchbase I-Soon, znana również jako Anxun Xinxi, oferuje usługi konsultingowe w zakresie usług informatycznych. Od środy strona internetowa firmy została wyłączona.

Jak podaje AP, chińskie Ministerstwo Bezpieczeństwa Publicznego znajdowało się na szczycie listy klientów na dostępnej wcześniej stronie internetowej I-Soon, wraz z ponad 50 regionalnymi agencjami bezpieczeństwa w kraju.

Jak podaje „Washington Post”, firma ma siedzibę w Szanghaju i sprzedaje usługi hakerskie stronom trzecim.

Wyciek dokumentu nie obejmuje danych uzyskanych za pośrednictwem usług hakerskich, ale raczej pokazuje, jak operacja przebiegła i dla kogo.

Oferty hakowania ujawnione w dokumentach, które wyciekły

„The New York Times”, który dokonał przeglądu dokumentów, które wyciekły, stwierdził, że I-Soon świadczył następujące usługi:

  • Dostęp do prywatnej strony internetowej policji drogowej w Wietnamie. Lokalny rząd chiński zapłacił za tę usługę 15 000 dolarów.
  • Oprogramowanie kosztujące 100 000 dolarów do prowadzenia kampanii dezinformacyjnych i hakowania kont w X.
  • Chińscy klienci mogli uzyskać dostęp do danych osobowych powiązanych z kontami w mediach społecznościowych, takich jak Facebook, za 278 000 dolarów.

Chociaż AP stwierdziła, że ​​narzędzia i metody hakerskie ujawnione w dokumentach nie są szczególnie nowatorskie, eksperci nadal uważają te odkrycia za istotne ze względu na spojrzenie na hakowanie wspierane przez państwo w Chinach.

Cele ujawnione dzięki dokumentom dostawcy usług hakerskich I-Soon, które wyciekły

Według „Washington Post” firmie I-Soon zlecono wyodrębnienie danych od co najmniej 20 zagranicznych rządów i terytoriów, w tym Tajwanu, Hongkongu, Indii i Wielkiej Brytanii. Analiza przeprowadzona przez „The Post” wykazała, że ​​firma miała następujące cele, z których wiele zakończyło się pomyślnie ekstrakcja danych:

  • Indie – 95,2 gigabajtów danych imigracyjnych
  • Dostawca usług telekomunikacyjnych LG U Plus z Korei Południowej – 3 terabajty danych rejestru połączeń
  • Tajwan – próbka 459 GB drogidane mapowania
  • Ministerstwo Spraw Zagranicznych Tajlandii, agencja wywiadowcza i Senat
  • Brytyjskie biura spraw wewnętrznych, zagranicznych i skarbu oraz zespoły doradcze Chatham House i Międzynarodowy Instytut Studiów Strategicznych

„The New York Times” podał, że dokumenty przedstawiają również kampanię mającą na celu ścisłe monitorowanie mniejszości etnicznych w Chinach i firm zajmujących się hazardem online.


Źródło

Poprzedni artykuł

Następny artykuł