Американски служители претърсват изтекли документи от китайска технологична фирма за улики за китайски хакерски кампании

Американски чиновници претърсват набор от новоизтекли документи от китайска софтуерна компания за улики за това как правителството в Пекин уж употребява компанията в мащабни хакерски акции, споделиха пред CNN доста американски чиновници по киберсигурността, осведомени с въпроса.

Проучването на администрацията на Байдън на приключването продължава, само че частни специалисти споделиха на CNN то предлага едни от най-ясните обществени доказателства за това по какъв начин те имат вяра, че мощните организации за сигурност на Китай разпореждат хакерски интервенции на софтуерни компании, с цел да насочват жертвите по целия свят.

Документите, оповестени анонимно онлайн миналия уикенд за достъп до всеки, включват екранни фотоси на чат журнали, както и записи на чиновници и китайски държавни клиенти на софтуерната компания I-Soon. Жертвите на хакването на компанията варират от политически групи, ръководени от тибетско заточение, лечебни заведения в Тайван и Индия до университети в Хонконг след всеобщите продемократични митинги в града през 2019 година, съгласно изтеклите данни. Повече от дузина, най-вече азиатски, непознати държавни управления са изброени като цели.

Клиентите на I-Soon включват китайската полиция, разследващи служби и военни, съгласно електронна таблица, изброяваща 183 контракта, подписани сред 2016 година и 2022 година от дъщерното сдружение на I-Soon в югозападната провинция Съчуан.

„ Това е една от най-хубавите видимости, които сме имали в китайските хакерски интервенции отвън държавния SCIF “, сподели Адам Кози, който следеше китайски хакери за ФБР, употребявайки акроним за класифицирани уреди.

„ Не съм осведомен със спецификите, които споменахте. По принцип желая да подчертая, че Китай твърдо се опълчва на неоправданото оклеветяване и клюка против Китай “, сподели Лиу Пенгу, представител на китайското посолство във Вашингтон, в изказване по имейл, когато беше помолен за коментар.

„ Така нареченото изказване, че „ китайските управляващи следят дисиденти в чужбина “ е изцяло изфабрикувано “, продължи изказването на Лиу. „ Китай е съществена жертва на хакерски атаки. Запазваме твърда позиция против всички форми на хакерски атаки и прибягваме до законни способи за справяне с тях. Китай не предизвиква, поддържа или утвърждава офанзиви, подхванати от хакери.

Wu Haibo, основен изпълнителен шеф на частната и основана в Шанхай I-Soon, не отговори на голям брой претенции за коментар.

Изтичането идва на фона на невиждано напрежение в връзките сред Съединени американски щати и Китай в киберпространството и наподобява опонира на многократните отричания на Пекин, че спонсорира хакерски атаки.

Директорът на ФБР Кристофър Рей и други висши американски чиновници предизвестиха Конгреса предишния месец, че друга група китайски хакери, несвързани с I-Soon, са проникнали в сериозна американска инфраструктура и могат да употребяват този достъп, с цел да осуетят всеки боен отговор на Съединени американски щати срещу потенциална китайска инвазия в Тайван.

Пекин изрично отхвърли обвиняванията и на собствен ред упреква Съединени американски щати в провеждането на лични хакерски атаки.

„ Китайското държавно управление в действителност се пробва да промени този разказ, че Китай хаква други страни “, сподели Дакота Кери, съветник в охранителната компания SentinelOne, който се концентрира върху Китай, пред CNN. „ Така че мисля, че [течовете] в действителност ще ги разстроят. “

GitHub, известната платформа за разработчици на програмен продукт, където се появиха изтеклите данни, смъкна документите късно в четвъртък, заявявайки, че данните са „ нарушаване на изискванията за прилагане на GitHub “.

„ Похвали “ от китайски служители

Твърди се, че I-Soon се е фокусирал върху кибершпионаж, в това число против държавни управления в Азия, съгласно обзор на CNN на данните и изявленията с частни специалисти.

Телекомуникационните компании също участват мощно в листата. Стотици гигабайти указател на позвъняванията и потребителски данни бяха хакнати от оператори в страни, в това число Южна Корея, Казахстан и Афганистан.

В изтекла маркетингова презентация I-Soon популяризира присъединяване си в неизяснен хакерски план за Министерството на публичната сигурност на Китай през 2018 година Проектът „ реализира обилни резултати “ и получи „ самопризнание и хвалба “ от китайски чиновници, според презентационен слайд.

Изтичането също по този начин демонстрира по какъв начин неговият бизнес за събиране на разследваща информация за китайските служби за сигурност процъфтява години откакто някои сътрудници на Wu бяха упрекнати от Министерството на правораздаването на Съединени американски щати и добавени към „ Cyber ​​Most Wanted List “ на ФБР за международна хакерска офанзива, ориентирана към повече от 100 компании по целия свят.

През септември 2020 година, съгласно изтеклите регистрационни файлове за чат, Ву показа новинарска публикация, описваща допълненията към „ Cyber ​​Most Wanted List “ на ФБР. Четирима от тези хора са били в една и съща група WeChat с Wu, съгласно приключването на информация. Изпълнителният шеф отговори, като предложи да честват, че са „ тествани от ФБР “.

Китайските правосъдни документи демонстрират, че I-Soon по-късно развива бизнес връзки с търсената от ФБР хакерска група.

В внезапен контрастност с частните хвалби от I-Soon, китайското държавно управление е положило огромни старания, с цел да скрие хипотетичната си принадлежност към хакерски интервенции, осъществявани от името на Пекин, съгласно частни ръководители на киберсигурността, които са проследявали активността от години.

След като администрацията на Обама обезпечи съглашение през 2015 година от китайския водач Си Дзинпин, че Пекин няма да „ прави или умишлено да поддържа кибернетична кражба на интелектуална благосъстоятелност “, китайското държавно управление от ден на ден подслушва реализатори като I-Soon, с цел да даде детайл на правдоподобно отказване за нейните хакерски интервенции, сподели Адам Майерс, старши вицепрезидент в американската компания за киберсигурност CrowdStrike, пред CNN.

Реорганизацията на китайската войска през последните години и нуждата да се прикрият следите на нейните хакери, каза Майерс, е подтикнало китайското държавно управление „ да разчита повече на тези компании за директно присъединяване в офанзивни интервенции “.