Wyciek dokumentów chińskiej firmy hakerskiej I-Soon: co warto wiedzieć
Wiele dokumentów, które wyciekły, pokazało wewnętrzne funkcjonowanie prywatnej chińskiej firmy hakerskiej, wykorzystywanej przez chiński rząd.
Dwóch pracowników prywatnej firmy ochroniarskiej I-Soon potwierdziło w Associated Press ważność dokumentów, które pod koniec ubiegłego tygodnia opublikowano publicznie w Internecie.
Analitycy w pośpiechu analizują 190-megabajtowy wyciek, który obejmuje umowy, prezentacje i listy klientów, a eksperci twierdzą, że zrzut ten ma istotne znaczenie, ponieważ pozwala na rzadkie spojrzenie na taktykę stosowaną przez chińskie władze w celu monitorowania ludzi, rządów i organizacji na całym świecie, AP zgłoszone.
Chińska policja bada wyciek i nie jest od razu jasne, kto udostępnił dokumenty.
Dyrektor FBI Christopher Wray: Chińscy hakerzy przygotowują się do „siania spustoszenia” w infrastrukturze
Oto, co powinniśmy wiedzieć na temat wycieku i kilka wczesnych rewelacji na temat taktyki i celów hakerów:
Co to jest „Ja-wkrótce”?
Według Crunchbase I-Soon, znana również jako Anxun Xinxi, oferuje usługi konsultingowe w zakresie usług informatycznych. Od środy strona internetowa firmy została wyłączona.
Jak podaje AP, chińskie Ministerstwo Bezpieczeństwa Publicznego znajdowało się na szczycie listy klientów na dostępnej wcześniej stronie internetowej I-Soon, wraz z ponad 50 regionalnymi agencjami bezpieczeństwa w kraju.
Jak podaje „Washington Post”, firma ma siedzibę w Szanghaju i sprzedaje usługi hakerskie stronom trzecim.
Wyciek dokumentu nie obejmuje danych uzyskanych za pośrednictwem usług hakerskich, ale raczej pokazuje, jak operacja przebiegła i dla kogo.
Oferty hakowania ujawnione w dokumentach, które wyciekły
„The New York Times”, który dokonał przeglądu dokumentów, które wyciekły, stwierdził, że I-Soon świadczył następujące usługi:
- Dostęp do prywatnej strony internetowej policji drogowej w Wietnamie. Lokalny rząd chiński zapłacił za tę usługę 15 000 dolarów.
- Oprogramowanie kosztujące 100 000 dolarów do prowadzenia kampanii dezinformacyjnych i hakowania kont w X.
- Chińscy klienci mogli uzyskać dostęp do danych osobowych powiązanych z kontami w mediach społecznościowych, takich jak Facebook, za 278 000 dolarów.
Chociaż AP stwierdziła, że narzędzia i metody hakerskie ujawnione w dokumentach nie są szczególnie nowatorskie, eksperci nadal uważają te odkrycia za istotne ze względu na spojrzenie na hakowanie wspierane przez państwo w Chinach.
Cele ujawnione dzięki dokumentom dostawcy usług hakerskich I-Soon, które wyciekły
Według „Washington Post” firmie I-Soon zlecono wyodrębnienie danych od co najmniej 20 zagranicznych rządów i terytoriów, w tym Tajwanu, Hongkongu, Indii i Wielkiej Brytanii. Analiza przeprowadzona przez „The Post” wykazała, że firma miała następujące cele, z których wiele zakończyło się pomyślnie ekstrakcja danych:
- Indie – 95,2 gigabajtów danych imigracyjnych
- Dostawca usług telekomunikacyjnych LG U Plus z Korei Południowej – 3 terabajty danych rejestru połączeń
- Tajwan – próbka 459 GB drogi–dane mapowania
- Ministerstwo Spraw Zagranicznych Tajlandii, agencja wywiadowcza i Senat
- Brytyjskie biura spraw wewnętrznych, zagranicznych i skarbu oraz zespoły doradcze Chatham House i Międzynarodowy Instytut Studiów Strategicznych
„The New York Times” podał, że dokumenty przedstawiają również kampanię mającą na celu ścisłe monitorowanie mniejszości etnicznych w Chinach i firm zajmujących się hazardem online.