Д окументи, изтекли от анонимен източник, разкриват широкообхватните хакерски операции на Пекин и неговите приоритети в глобалния му стремеж да оформи глобалния информационен пейзаж.
Документите били прикачени към “бомба” от 190 мегабайта. Те бяха разпространени на 16 февруари идват от I-Soon (известен като Auxun на мандарин), частен охранителен предприемач с връзки с най-голямата китайска шпионска агенция. Подробно е наблюдението на фирмата върху цели, както китайски, така и чуждестранни, държавни и частни, предава Newsweek.
Документите показват обхвата на усилията на Пекин да проникне в чужди правителства, фирми и национална инфраструктура. Директорът на ФБР Кристофър Рей предупреди миналия месец за масовите усилия на китайското правителство да се насочи към „критична“ американска инфраструктура и да открадне лични, корпоративни и изследователски данни.
Документите хвърлят светлина върху инструментите на I-Soon за разпространение на пропаганда, наблюдение на активисти, живеещи в чужбина, и прекъсване на Wi-Fi мрежи.
Inbox me active for all social media account spying, hacking, recovery of lost account, iCloud bypass and iphone unlock. #hacking #cybersec #hacker#ethicalhacking #digitalsecurity #hackingtools#cybersecuritynews #hackinggroup#anonymoushackers pic.twitter.com/0frlM2ekuw
— SOFTCYBER HACKS (@Soft_Hacks14) February 22, 2024
„Виждаме насочване към организации, които са свързани с етнически малцинства – тибетци, уйгури. Голяма част от насочването към чуждестранни субекти може да се види през призмата на приоритетите на правителството за вътрешна сигурност“, казва Дакота Кери, китайски анализатор и собственик на компания за киберсигурност, наречена SentinelOne.
Клиентите на I-Soon също поискаха и получиха разузнавателна информация относно инфраструктурата. Една електронна таблица съдържа данни за пътни карти в Тайван, които Китай счита за своя територия и е обещал в крайна сметка да анексира, съобщава The Washington Post.
Съкровището от данни е разпространено в GitHub, платформа с отворен достъп за разработчици на софтуери, и е намерено от тайвански анализатор на разузнаването на киберзаплахи, който не може да идентифицира източника. Това съобщава бившият киберексперт на ФБР Адам Кози.
„Може да е недоволен служител на iS00N (I-Soon) или дори един от героите, споменати в чатовете... но нещата, които казват, са в съответствие с други разследвания на (китайски) изпълнители като APT41“, каза Кози пред националната сигурност платформа за докладване SpyTalk.
China's hacking and spying revealed in bombshell leak https://t.co/lN4RL6P5gd pic.twitter.com/jNXzUrnmVP
— Newsweek (@Newsweek) February 22, 2024
Докато повечето от обектите, очертани в масивния обем данни, бяха в Азия, Министерството на вътрешните работи и външните работи на Обединеното кралство и Министерството на финансите, както и британски мозъчни тръстове като Chatham House, също бяха засегнати, пише Newsweek.
Разкритието идва на фона на повишената загриженост в САЩ и техните съюзници относно сложните държавно насочени кибер операции на Китай.
В одобрена от съда операция ФБР наскоро „прекъсна ботнет от стотици базирани в САЩ рутери за малки офиси, похитени от хакери, спонсорирани от Китайската народна република (КНР), се казва в изявление на агенцията, публикувано на 31 януари .
„Има твърде малко обществено внимание върху факта, че хакерите от КНР са насочени към нашата критична инфраструктура – нашите пречиствателни станции, електрическа мрежа, петролопроводи и тръбопроводи за природен газ, нашите транспортни системи – и риска, който представлява всеки американец, изисква нашето внимание сега", казва директорът на ФБР Кристофър Рей по време на изслушване в специална комисия на Камарата на представителите за Китайската комунистическа партия.
Leaked hacking files show Chinese spying on citizens and foreigners alike https://t.co/EBFKidDGvX
— Pog (@OSINT220) February 22, 2024
Рей предупреждава, че тези държавни хакери проправят пътя за Китай да "опустоши" американската инфраструктура, "когато дойде времето за удар". Те също така „активно атакуват нашата икономическа сигурност – участват в масова кражба на нашите иновации и лични и корпоративни данни“, посочва той.
През октомври шефовете на разузнавателния алианс "Петте очи" - САЩ, Великобритания, Канада, Австралия и Нова Зеландия - предупредиха за заплахата, породена от използването на авангардни технологии от Китай за извършване на хакерски атаки и кражба на интелектуална собственост в голям мащаб .
„Китай твърдо се противопоставя на всички форми на кибератаки в съответствие със закона. Без валидни доказателства САЩ стигнаха до неоправдано заключение и отправиха неоснователни обвинения срещу Китай. Това е изключително безотговорно и е пълно изопачаване на фактите“, казва говорителят на китайското външно министерство Мао Нинг на пресконференция в понеделник в отговор на забележките на Wray относно китайската хакерска заплаха.
В отговор на собственото си обвинение Мао казва, че китайските агенции за киберсигурност са разкрили „продължителни кибератаки срещу критичната инфраструктура на Китай“ от правителството на САЩ, без да цитира конкретни примери.
* Видеото е архивно: Киберексперт: Всяко устройство, ползващо Wi-Fi в дома ви, може да бъде използвано за хакерска атака
Не пропускайте най-важните новини - последвайте ни в Google News Showcase
