fallback

Изтекли документи показват глобалния обхват на хакерството, спонсорирано от Китай

Вашингтон и Пекин от години се обвиняват взаимно в кибершпионаж, включително в използването на спонсорирани от държавата участници за проникване в чувствителни бази данни.

15:15 | 22 февруари 2024
Автор: Сара Джън и Гао Юан

Огромен набор от документи в GitHub изглежда очертава с изключителни подробности обхвата на спонсорираните от Китай кибератаки срещу чужди правителства, което развълнува световната общност за сигурност.

Стотици вътрешни файлове, приписвани на базирания в Шанхай доставчик на киберсигурност I-Soon, който работи с китайски правителствени клиенти, бяха публикувани тази седмица в общността на разработчиците, собственост на Microsoft Corp. Според прегледа на Bloomberg News документите, за които експерти от бранша смятат, че са автентични, изглежда разкриват успешни атаки срещу редица високопоставени правителствени цели през 2021 и 2022 г. - от външното министерство на Обединеното кралство до Кралската тайландска армия и дори генералния секретар на НАТО Йенс Столтенберг. Офисите на предполагаемите цели не са отговорили веднага на исканията за коментар.

Вашингтон и Пекин от години се обвиняват взаимно в кибершпионаж, включително в използването на спонсорирани от държавата участници за проникване в чувствителни бази данни. Ако документите са истински, те подчертават невероятното разнообразие от цели, както и търговските сделки, които помагат за подхранването на подобни кибердейности зад кулисите.

"Имаме всички основания да смятаме, че това са автентичните данни на изпълнител, който подкрепя глобални и вътрешни операции за кибершпионаж от Китай", казва Джон Хълткист, главен анализатор в Mandiant Intelligence, подразделение на Google Cloud. "Рядко получаваме такъв неограничен достъп до вътрешната работа на някоя разузнавателна операция."

Произходът на файловете е неясен и Bloomberg News не можа да провери независимо тяхната автентичност. Експертите, които са проучили документите, изтъкват комуникациите на доставчика - официално известен като Shanghai Anxun Information Technology Co. - за продажба на откраднати данни на клиенти, включително Министерството на обществената сигурност и китайските военни. Това включва данни, очевидно получени от западни правителства като Великобритания и Австралия, както и от приятелски настроени към Китай държави като Пакистан.

Заслужават внимание и документите, в които се твърди, че компанията може да пробие акаунти и устройства на американски технологични компании от Microsoft Corp. до Apple Inc. и Google на Alphabet Inc. Представители на I-Soon, Apple и Microsoft и Google не са отговорили на запитванията за коментар.

Министерството на обществената сигурност не отговори на изпратената по факс молба за коментар.

Изследователи в областта на сигурността твърдят, че документите предлагат рядък поглед към екосистемата от изпълнители, които извършват кибератаки за китайското правителство.

Основаната през 2010 г. компания I-Soon изтъква приноса си за националната защита на киберсигурността, включително публикува в социалните медии благодарствено писмо от клона на Комунистическата партия в Чънду, провинция Съчуан.

"Това е много куриозно изтичане на информация, което прилича на репресивна работа от някого, който иска да навлече на жертвата неприятности с властите по света", казва Дейвид Робинсън, съосновател на австралийската компания за киберсигурност Internet 2.0. "Това затруднява централното правителство на Китай какво да направи по въпроса."

Със сигурност в документите се съдържа малко свръхчувствителна или потенциално опасна информация, твърдят експерти. Но изглежда, че това е първата голяма такава от този тип китайски кибердоставчик, което само по себе си е значимо и потенциално неудобно за Пекин, каза Дакота Кари, консултант с фокус върху Китай в американската компания за киберсигурност SentinelOne.

"Китайското правителство е доста загрижено за световното обществено мнение по отношение на атаките и много ясно има медийна стратегия за насърчаване на разкази, че Китай е жертва на западни хакери", каза той. "Това не е моментът на Сноудън, но наистина ще бъде вътрешен проблем - сега има изтичане на публични данни, на които могат да се позовават други държави, включително САЩ."

fallback
fallback