Hackerii chinezi dau atacuri susținute asupra structurilor digitale ale Occidentului. Sparg conturi de Facebook și X și plantează mesaje pro-Beijing
0Un contractor de securitate privat din China legat de Poliția Națională și alte părți ale guvernului de la Beijing este acuzată de activități de hacking și instrumente de spionaj atât asupra chinezilor, cât și asupra străinilor, potrivit unor documente recent scurse citate de AP.
Printre țintele aparente ale agenției I-Soon se numără etnii și dizidenți din părți ale Chinei care au fost martore la proteste anti-guvernamentale semnificative, precum Hong Kong sau regiunea musulmană Xinjiang din vestul țării.
Scurgerea de informații, pe care analiștii o consideră extrem de semnificativă chiar dacă nu dezvăluie instrumente deosebit de noi sau puternice, include sute de pagini de contracte, prezentări de marketing, manuale de produse și liste de clienți și angajați.
Ele dezvăluie, în detaliu, metodele folosite de autoritățile chineze pentru a supraveghea dizidenții din străinătate, a ataca cibernetic alte națiuni și a promova texte pro-Beijing pe rețelele de socializare.
Documentele arată aparent că I-Soon a spart rețele din întreaga Asie Centrală și de Sud-Est, precum și din Hong Kong și insula Taiwan, pe care Beijingul o revendică ca teritoriu al său.
Instrumentele de hacking sunt folosite de agenții de stat chinezi pentru a dezvălui identitățile utilizatorilor de platforme de socializare în afara Chinei, cum ar fi X, pentru a sparge conturile de email și pentru a ascunde activitatea online a agenților din străinătate. Sunt descrise și dispozitive mascate precum prize și baterii care pot fi folosite pentru a compromite rețelele Wi-Fi.
I-Soon și poliția chineză investighează scurgerea fișierelor, au spus doi angajați ai agenției pentru Associated Press.
Sursa scurgerii nu este cunoscută.
Jon Condra, un analist cu Recorded Future, o companie de securitate cibernetică, a numit-o cea mai semnificativă scurgere legată vreodată de o companie „suspectată că furnizează servicii de spionaj cibernetic și intruziuni țintite pentru serviciile de securitate chineze”. El a spus că organizațiile vizate de I-Soon — conform materialului scurs — includ guvernele, firmele de telecomunicații din străinătate și companiile de jocuri de noroc online din China.
Site-ul I-Soon includea o pagină care enumera clienții, în frunte cu Ministerul Securității Publice și incluzând 11 birouri de securitate la nivel provincial și aproximativ 40 de departamente municipale de securitate publică.
O altă pagină disponibilă până marți dimineață anunța capacitățile avansate de „atac și apărare” împotriva amenințărilor persistente avansate, folosind acronimul APT — unul pe care industria de securitate cibernetică îl folosește pentru a descrie cele mai sofisticate grupuri de hackeri din lume. Documentele interne descriu baze de date ale I-Soon cu date colectate din rețele străine din întreaga lume care sunt promovate și vândute poliției chineze.
Site-ul companiei a fost complet offline, marți. Un reprezentant al I-Soon a refuzat o solicitare de interviu și a spus că agenția va emite o declarație oficială la o dată viitoare nespecificată.
Poliția chineză, beneficiara atacurilor cibernetice internaționale
I-Soon a fost înființată în Shanghai în 2010, conform registrului corporativ chinez, și are filiale în alte trei orașe, inclusiv una în orașul de sud-vest Chengdu, care este responsabilă pentru hacking, cercetare și dezvoltare, conform documentelor scurse.
Instrumentele I-Soon par a fi folosite de poliția chineză pentru a limita disidența pe rețelele de socializare din străinătate și pentru a le inunda cu conținut pro-Beijing. Autoritățile pot supraveghea direct platformele de socializare chinezești și le pot ordona să elimine postările anti-guvernamentale. Dar le lipsește această capacitate pe site-urile străine cum ar fi Facebook sau X, unde milioane de utilizatori chinezi se adună pentru a evita supravegherea și cenzura statului.
„Există un interes uriaș în monitorizarea și comentarea rețelelor de socializare din partea guvernului chinez,” a spus Mareike Ohlberg, un cercetător din Programul Asia al Fondului Marshall German. Ea a revizuit unele dintre documente.
Pentru a controla opinia publică și a preveni sentimentul anti-guvernamental, Ohlberg a spus că controlul postărilor critice în interior este crucial. „Autoritățile chineze," a spus ea, "au un mare interes în a urmări utilizatorii care se află în China."
Sursa scurgerii ar putea fi „un serviciu de informații rival, un om din interior nemulțumit sau chiar un contractor rival”, a spus analistul principal John Hultquist, de la divizia de securitate cibernetică Mandiant a Google. Datele indică faptul că serviciile I-Soon includ și Ministerul Securității Statului și armata Chinei, Armata de Eliberare a Poporului, potrivit lui Hultquist.
Un contract preliminar arată că I-Soon comercializa suport tehnic „antiterorism” pentru poliția din Xinjiang pentru a urmări uigurii nativi ai regiunii în Asia Centrală și de Sud-Est, pretinzând că avea acces la date ale companiilor aeriene, celulare și guvernamentale din țări precum Mongolia, Malaiezia, Afganistan și Thailanda.
„Vedem o mulțime de ținte ale organizațiilor legate de minoritățile etnice — tibetani, uiguri. O mare parte a țintirii entităților străine poate fi văzută prin prisma priorităților de securitate internă pentru guvern”, a spus Dakota Cary, un analist al firmei de securitate cibernetică SentinelOne.
El a spus că documentele par legitime pentru că se aliniază cu ceea ce s-ar putea aștepta de la un contractor care face atacuri cibernetice în numele aparatului de securitate al Chinei cu priorități politice interne.
Țări vizate de hackerii chinezi
Cary a găsit o foaie de calcul cu o listă de depozite de date colectate de la victime și a numărat 14 guverne ca ținte, inclusiv India, Indonezia și Nigeria. Documentele indică faptul că I-Soon susține în principal Ministerul Securității Publice, a spus el.
Cary a fost, de asemenea, impresionat de țintirea Ministerului Sănătății din Taiwan pentru a determina numărul său de cazuri COVID-19 la începutul anului 2021 — și de costul redus al unor atacuri. Documentele arată că I-Soon a taxat 55.000 de dolari pentru a sparge calculatoarele ministerului economiei din Vietnam, a spus acesta.
Cu toate că sunt câteva înregistrări de conversații cu referire la NATO, nu există indicații că s-a produs un hack cu succes în vreuna dintre țările NATO, a constatat AP într-o primă revizuire a datelor. Aceasta nu înseamnă că hackerii chinezi sprijiniți de stat nu încearcă să atace cibernetic SUA și aliații săi.
Mathieu Tartare, un cercetător de malware la firma de securitate cibernetică ESET, spune că a legat I-Soon de un grup de hacking de stat chinez pe care îl numește Pescar și îl urmărește activ și despre care a scris în ianuarie 2020 după ce grupul a spart calculatoarele universităților din Hong Kong în timpul protestelor studențești. El a spus că, din 2022, a văzut Pescarul vizând guverne, ONG-uri și institute de reflecție din Asia, Europa, America Centrală și Statele Unite.
Cercetătorul în securitate cibernetică francez Baptiste Robert a trecut, de asemenea, prin documente și a spus că pare că I-Soon a găsit o modalitate de a sparge conturile de pe X, chiar dacă acestea au autentificare în doi pași, precum și alte instrumente pentru analizarea cutiilor de email. El a spus că operatorii cibernetici americani și aliații lor se numără printre suspecții potențiali în scurgerea I-Soon, deoarece este în interesul lor să expună hackingul de stat chinez.
Un purtător de cuvânt al Comandamentului Cibernetic al SUA nu a dorit să comenteze dacă NSA sau Cybercom au fost implicate în scurgere. Un email trimis la biroul de presă de la X a răspuns: „Ocupat acum, vă rugăm să verificați mai târziu.”
China și SUA se acuză reciproc
Guvernele occidentale, inclusiv Statele Unite, au luat măsuri pentru a bloca supravegherea de stat chineză și hărțuirea criticilor guvernamentale în străinătate în ultimii ani. Laura Harth, director de campanie la Safeguard Defenders, un grup de avocatură care se concentrează pe drepturile omului în China, a spus că astfel de tactici instigă frica de guvernul chinez în cetățenii chinezi și străini din străinătate, sufocând critica și ducând la auto-cenzură.
„Sunt o amenințare iminentă care este pur și simplu mereu acolo și foarte greu de alungat.”
Anul trecut, oficialii americani au acuzat 40 de membri ai unităților de poliție chineze desemnate să hărțuiască membrii familiilor dizidenților chinezi în străinătate, precum și să răspândească conținut pro-Beijing online. Acuzațiile descriu tactici similare cu cele detaliate în documentele I-Soon, a spus Harth. Oficialii chinezi au acuzat Statele Unite de activități similare. Americanii, inclusiv directorul FBI Chris Wray, s-au plâns recent cu privire la hackerii de stat chinezi care plantează malware care ar putea fi folosit pentru a deteriora infrastructura civilă.
Luni, Mao Ning, un purtător de cuvânt al Ministerului chinez de Externe, a spus că guvernul SUA a lucrat de mult timp pentru a compromite infrastructura critică a Chinei. Ea a cerut SUA „să înceteze să folosească problemele de securitate cibernetică pentru a denigra alte țări.”
Se încarcă comentariile...
