Утечка конфиденциальной информации из китайской компании по кибербезопасности I-Soon подчеркнула умение пекинских хакеров. Федеральное бюро расследований Соединенных Штатов (ФБР) назвало это событие крупнейшей утечкой данных в стране, содержащей конфиденциальные сведения о повседневных операциях китайской хакерской программы. В это же время, китайская полиция занимается расследованием онлайн-утечки файлов от частных охранных фирм, работающих с местным правительством. Утечка охватывала сотни изображений, расшифровок чатов и документов, полученных из шанхайской компании I-Soon. Определено, что группа использовала сеть хакеров из Пекина для сбора информации, которую затем продавала местным государственным органам в Китае. Основанная в Шанхае компания I-Soon, по предположениям, является одним из множества частных подрядчиков, которые оказывают помощь китайским хакерам в проведении операций и слежке.
Около 190 мегабайт данных было размещено на веб-сайте для обмена программным обеспечением и кодом GitHub. Этот массивный объем данных непосредственно не указывал на кражу информации, но показал, на какие организации направлены китайские хакеры, и как китайские агентства приобретают эти данные. Согласно отчету, опубликованному в Washington Post, в данных содержалась детальная информация о контрактах с I-Soon на сбор иностранных данных за восемь лет, а также описания целей по меньшей мере в 20 иностранных правительствах и территориях, включая Индию, Гонконг, Таиланд, Южную Корею, Великобританию, Тайвань и Малайзию.
Утечка данных также выявила объем сбора данных, осуществляемого китайскими хакерскими сетями, нацеленными на ведущие мировые агентства и телефонные компании. Источник утечки данных, вовлеченные хакеры и вид предоставленного финансирования - вот некоторые ключевые моменты, которые еще предстоит раскрыть, но одно можно сказать наверняка: Китай в значительной степени полагается на такую информацию. “В одной электронной таблице перечислены 80 зарубежных целей, которые хакеры iSoon, по всей видимости, успешно взломали”, - говорится в отчете. Это включало “95,2 гигабайта иммиграционных данных из Индии и 3 терабайта журналов вызовов от южнокорейского телекоммуникационного провайдера LG U Plus”, - добавлено в нем.
Сотрудники I-Soon ежедневно нападали на ведущие агентства. Они собирали информацию из правительственных учреждений, функционирующих в соседних с Китаем странах, включая Кыргызстан, Таиланд, Камбоджу, Монголию и Вьетнам, и взламывали веб-сайты или серверы электронной почты. Другие цели варьировались от офисов ведущих британских аналитических центров до министерств Таиланда. Китайские хакеры постоянно записывали данные ведущих телекоммуникационных провайдеров Пакистана, Казахстана, Монголии, Таиланда и Малайзии, а также образовательных учреждений, работающих в Гонконге и самоуправляемом Тайване, которые Китай хочет интегрировать в свою территорию. Утечки данных также показали, что хакеры потеряли доступ к некоторым своим данным, изъятым у правительственных учреждений в Мьянме и Южной Корее. Хакерская сеть I-Soon получила ключевую информацию и на внутреннем уровне, от северо-западного региона Китая Синьцзяна до Тибета, от нелегальной порнографии до игорных заведений - каждая мелочь была частью утечек.
Как показывают данные, клиентская база I-Soon включала в себя даже чиновников из местных полицейских управлений и Коммунистической партии Китая. Они предлагали услуги по защите устройств от взлома и обеспечению безопасности коммуникаций, но не остановились на этом. В расшифровках чатов были обнаружены ссылки на официальную коррупцию, серьезные нарушения прав человека и жестокое обращение с рабочей силой на китайской территории. Сотрудники I-Soon были уличены в создании вредоносных программ, троянских коней и шпионских приложений, которые затем использовались для сбора личной информации. Они даже смогли взломать операционные системы iPhone и других смартфонов, а также взломали аккаунты клиентов на платформе X, чтобы получить доступ к конфиденциальным данным.
Экспертные китайские хакеры не остановились на этом: они разработали способы обхода базовой двухэтапной аутентификации и даже получили доступ к офисам ведущих министерств и разведывательных управлений неопределенных стран. I-Soon является частью патриотической хакерской экосистемы, поддерживаемой правительством Китая, и служит интересам влиятельных правительственных структур, таких как Министерство общественной безопасности и вооруженные силы.
Ведущие агентства США, расследующие утечки данных, обнаружили, что хакеры I-Soon совместно с китайской армией взломали компьютерные системы десятков ключевых объектов американской инфраструктуры. Они продолжают настойчиво атаковать первоклассные американские компании, такие как X, Microsoft и Apple, демонстрируя свою способность проникать в самые защищенные системы.
В последние годы Китай активизировал свои усилия в области мониторинга платформ социальных сетей, финансовых транзакций, а также политической деятельности различных партий. По данным, ISoon заключил сотни контрактов с китайской полицией, варьирующиеся от небольших сделок на 1400 долларов до многолетних контрактов стоимостью до 800 000 долларов. В утечках руководств по продуктам компании раскрываются услуги, их цены, а также возможность осуществления кражи данных без обнаружения. Описания продуктов, предназначенных для клиентов из службы государственной безопасности, иногда содержат военные термины для описания миссий по сбору данных, сопровождаемых экстремальными угрозами национальной безопасности Китая. В общем, утечки данных I-Soon демонстрируют, какая информация находится в распоряжении Китая и как это может угрожать глобальной безопасности данных.
