Кинеските хакери “растураат”, нападнати се НАТО но и Секретаријатот за евроинтеграции на Бојан Маричиќ, можат да хакираат “комуникација” на твитер и фејсбук!?
Протечените датотеки го прикажуваат опсегот на понудени и купени услуги, со податоци собрани од цели ширум светот.
Големото протекување податоци од кинеска фирма за сајбер безбедност откри дека државните безбедносни агенти плаќаат десетици илјади фунти за собирање податоци за цели, вклучително и странски влади, додека хакерите собираат огромни количини на информации за кое било лице или институција што може да биде од интерес за нивните потенцијални клиенти.
“Кешот” од повеќе од 500 протечени датотеки од кинеската фирма I-Soon беше објавена на веб-страницата за развивачи Github и експертите за сајбер-безбедност сметаат дека е вистински. Некои од целите за кои се разговараше се НАТО и Министерството за надворешни работи на ОК.
Протекувањето дава увид во светот на ангажираните хакери во Кина, што шефот на безбедносните служби на ОК го нарече „масовен“ предизвик за земјата.
Датотеките, кои се мешавина од дневници за разговори, компаниски проспекти и примероци на податоци, го откриваат обемот на операциите за собирање разузнавачки информации во Кина, а истовремено ги истакнуваат и пазарните притисоци што ги чувствуваат комерцијалните хакери во земјата додека се борат за бизнис во сегашните економски услови.
Се чини дека I-Soon соработувал – а подоцна и бил вмешан во комерцијален спор со – друга кинеска хакерска опрема, Chengdu 404, чии хакери се обвинети од Министерството за правда на САД за сајбер-напади врз компании во САД.
Huge cybersecurity leak lifts lid on world of China’s hackers for hire https://t.co/B5ROxjAG2g
— Guardian Tech (@guardiantech) February 23, 2024
Други цели за кои се дискутираше во протекувањето на I-Soon се британската тинк-тенк Chatham House и бирото за јавно здравје и министерствата за надворешни работи на земјите од АСЕА. Некои од овие податоци се чини дека се собрани спецификации, додека во други случаи има конкретни договори со кинеско биро за јавна безбедност за собирање одреден тип на податоци.
Портпаролот на Чатам Хаус рече: „Свесни сме дека овие податоци излегуваат на виделина и природно сме загрижени. Chatham House ја сфаќа безбедноста на податоците и информациите исклучително сериозно. Во сегашната клима, ние, заедно со многу други организации, сме мета на редовни обиди за напади и од државни и од недржавни актери.
Имаме мерки за заштита, вклучително и заштитни мерки засновани на технологија, кои се ревидираат и надградуваат на редовна основа“.
Официјален претставник на НАТО рече: „Алијансата се соочува со постојани сајбер-закани и се подготви за тоа со инвестирање во обемна сајбер-одбрана. НАТО го разгледува секое тврдење за сајбер-закани“.
Министерството за надворешни работи на Обединетото Кралство одби да коментира.
Услугите што ги нуди I-Soon се различни. Во еден пример, бирото за јавна безбедност на еден град во Шандонг плати речиси 44.000 фунти за да добие пристап до електронските сандачиња на 10 цели за една година.
Компанијата тврдеше дека може да хакира сметки на X, да добива лични информации од Facebook, да добие податоци од внатрешни бази на податоци и да компромитира различни оперативни системи, вклучувајќи ги Mac и Android.
Во една од датотеките има скриншот од папка со наслов „Белешки од секретаријатот за европски прашања на Северна Македонија“. Друга слика од екранот покажува датотеки што се чини дека се однесуваат на ЕУ, вклучувајќи ја и онаа со наслов „Нацрт-позиција на ЕУ во однос на COP 15, дел 2“. Имињата на датотеките упатуваат на систем за шифрирање што го користат ентитетите на ЕУ за обезбедување на официјални податоци.
Во некои случаи, не е јасно која била целта на собирањето на податоците. „Кинеската држава во основа собира колку што може повеќе податоци“, рече Алан Вудворд, експерт за компјутерска безбедност на Универзитетот во Сари. „Тие само сакаат колку што можат повеќе информации во случај да се покажат корисни“.
Вудворд истакна дека за разлика од руските хакери поврзани со државата кои спроведуваат напади со откуп или други дејства, кинеските обиди се стремат да се фокусираат на масовно собирање податоци. „Некои од тоа може да се протолкуваат како поставување на основата за нарушување во подоцнежна фаза“, рече Вудворд.
Минатата година, во извештајот на парламентарната комисија за разузнавање и безбедност за Кина се вели: „Кинеската сајбер експертиза ѝ овозможува да таргетира разновиден опсег на организации и збирки на податоци – и сè поневообичаени“. Експертите веруваат дека целта на собирањето податоци можеби е да се идентификуваат потенцијалните цели за операциите на човечкото разузнавање.
I-Soon ги таргетираше и домашните жртви. Во недатиран договор за соработка со локалната власт во Ксинџијанг, Ај-Сун изјави дека може да обезбеди „антитерористичка“ поддршка за локалната полиција во следењето на Ујгурите. I-Soon рече дека има повеќе од една деценија искуство во пристап до „различни дозволи за сервери и дозволи за интранет во повеќе земји“.
Компанијата тврдеше дека добила податоци од антитерористичките власти во Пакистан и пакистанската поштенска служба. Пакистанската амбасада во Лондон не одговори на барањето за коментар.
Некои од ветувањата на клиентите можеби беа продажни неуспеси. Во една дискусија, еден вработен праша: „Дали клиентите нè мамат, или ние ги лажеме клиентите?“ Тој продолжува дека измамувањето на клиентите за способностите на компанијата е „нормално, но не е добро компанијата да ги измами своите вработени“.
Меи Дановски, експерт за кибернетска безбедност и автор на билтенот Natto Thoughts, рече: „Ние размислуваме за [кинеските хакери] како „Ох, државата им дава пари за да прават работи.“ Во реалноста, ако овие протечени документи се вистинити, тоа е точно. не така. Мора да одат и да бараат бизнис. Тие треба да изградат репутација“.
Другите дневници за разговор беа неверојатно обични. Вработените разговараа за Ковид-19 и финансиските притисоци во Ај-Соон. „Оргинално, сите знаеја дека на компанијата и е тешко и сите разбраа. На крајот на краиштата, епидемијата е толку тешка“, напиша еден работник во март 2021 година. Но, тие се пожалија, Ај-Сун „не кажа дека нема да ни исплатат плата“.
До следната година, притисоците во компанијата се чинеше дека се засилија. Главниот извршен директор Ву Хаибо, кој го користи псевдонимот Shutd0wn, рече дека губењето на главниот персонал ја нарушило довербата на клиентите, што доведе до губење на бизнисот. Ву не одговори на барањето за коментар.
„Шефот е навистина вознемирен“, напиша еден вработен во септември 2022 година. „Не знам дали компанијата може да опстане до крајот на годината“. Во друг дневник за разговор, работниците зборуваа за лошата продажба на компанијата и лошото расположение во канцеларијата. Еден вработен се сврте кон универзална утеха: „Веројатно ќе врескам ако не можам да се напијам“.