Изтекли документи разкриват как хакери, свързани с китайската държава, шпионират граждани, чужденци

Китайската полиция проверява неразрешено и извънредно извънредно онлайн изхвърляне на документи от частен охраняем реализатор, обвързван с най-голямата полицейска организация в страната и други елементи на нейната държавно управление — богатство, което каталогизира явна хакерска активност и принадлежности за шпиониране както на китайци, по този начин и на чужденци.

Сред очевидните цели на инструментите, предоставени от засегнатата компания, I-Soon: етноси и дисиденти в елементи на Китай, които са видели обилни антиправителствени митинги, като Хонконг или мощно мюсюлманския район Синдзян в далечния запад на Китай.

Изхвърлянето на десетки документи в края на предходната седмица и последвалото следствие бяха доказани от двама чиновници на I-Soon, прочут като Anxun на мандарин, който има връзки с мощното Министерство на публичната сигурност. Изхвърлянето, което анализаторите считат за извънредно значимо, даже и да не разкрива някакви изключително нови или мощни принадлежности, включва стотици страници с контракти, маркетингови презентации, управления за артикули и описи на клиенти и чиновници.

Те разкриват, в елементи методите, употребявани от китайските управляващи, употребявани за наблюдаване на дисиденти оттатък океана, хакване на други народи и поощряване на про-пекински разкази в обществените медии.

Документите демонстрират явно хакване на I-Soon на мрежи в Централна и Югоизточна Азия, както и Хонконг и самоуправляващия се остров Тайван, който Пекин претендира за своя територия.

Хакерските принадлежности се употребяват от китайски държавни сътрудници, с цел да демаскират консуматори на обществени медийни платформи отвън Китай, като X, по-рано прочут като Twitter, прониква в имейли и крие онлайн активността на сътрудници в чужбина. Също по този начин са разказани устройства, маскирани като разклонители и акумулатори, които могат да се употребяват за компрометиране на Wi-Fi мрежи.

I-Soon и китайската полиция проверяват по какъв начин са изтекли файловете, споделиха двамата чиновници на I-Soon AP. Един от чиновниците сподели, че I-Soon е провел среща в сряда по отношение на приключването на информация и са му споделили, че това няма да засегне прекалено много бизнеса и „ да продължат да работят както нормално “. AP не посочва имената на чиновниците - които са дали фамилните си имена, съгласно нормалната китайска процедура - от угриженост за допустимо отмъщение.

Източникът на приключването не е прочут. Китайското външно министерство не отговори незабавно на искане за коментар.

Силно въздействащо приключване

Jon Condra, анализатор в Recorded Future, компания за киберсигурност, назова това най-значимото приключване, обвързвано в миналото с компания, „ обвинена в даване на кибершпионаж и услуги за целеустремено навлизане за китайските служби за сигурност “. Той сподели, че организациите, ориентирани към I-Soon - съгласно изтеклия материал - включват държавни управления, телекомуникационни компании в чужбина и компании за онлайн хазарт в Китай.

До приключването на 190 мегабайта уебсайтът на I-Soon включваше лист със страници клиенти, ръководени от Министерството на публичната сигурност и в това число 11 бюра за сигурност на провинциално равнище и към 40 общински отдела за социална сигурност.

Друга страница, налична до ранните часове на вторник, популяризира усъвършенствани благоприятни условия за „ офанзива и отбрана “ на непрекъснати закани, употребявайки акронима APT – подобен, който промишлеността за киберсигурност употребява, с цел да опише най-сложните хакерски групи в света. Вътрешните документи в приключването разказват I-Soon бази данни с хакнати данни, събрани от непознати мрежи по света, които се популяризират и продават на китайската полиция.

Уебсайтът на компанията беше изцяло офлайн по-късно във вторник. Представител на I-Soon отхвърли искане за изявление и сподели, че компанията ще излезе с публично изказване на неуточнена бъдеща дата.

I-Soon е учредена в Шанхай през 2010 година, съгласно китайските корпоративни регистри, и има дъщерни сдружения в три други града, в това число един в югозападния град Чънду, който е виновен за хакване, проучвания и разработки, съгласно изтекли вътрешни слайдове.

Дъщерното сдружение на I-Soon в Чънду беше отворено както нормално в сряда. Червени фенери за лунна Нова година се люлееха от вятъра в покрита алея, водеща до пететажната постройка, в която се намират офисите на I-Soon в Ченгду. Служителите влизаха и излизаха, пушейки цигари и отпивайки кафе за у дома извън. Вътре плакати с емблемата на комунистическата партия с чук и пръчка съдържаха лозунги, които гласят: „ Опазването на партията и тайните на страната е наложително обвързване на всеки жител. “

Изглежда, че инструментите на I-Soon се употребяват от китайската полиция за ограничение на несъгласието в обществените медии в чужбина и ги наводнявайте с пропекинско наличие. Властите могат да следят непосредствено китайските обществени медийни платформи и да им наредят да смъкват антиправителствени изявления. Но им липсва тази дарба в задгранични уеб сайтове като Фейсбук или X, където милиони китайски консуматори се стичат, с цел да избегнат държавното наблюдаване и цензура.

„ Има голям интерес към наблюдението и мненията в обществените медии от страна на китайското държавно управление “, сподели Марейке Олберг, старши помощник в Азиатската стратегия на Германския фонд Маршал. Тя прегледа някои от документите.

За да се управлява публичното мнение и да се предотвратят антиправителствените настроения, сподели Олбърг, контролът върху сериозни постове в страната е основен. „ Китайските управляващи “, сподели тя, „ имат огромен интерес да проследят консуматори, които са основани в Китай. “

Източникът на приключването може да бъде „ конкурентна разследваща работа, неудовлетворен вътрешен човек или даже конкурентен реализатор, ” сподели основният анализатор на заканите Джон Хултквист от отдела за киберсигурност Mandiant на Гугъл. Данните демонстрират, че спонсорите на I-Soon също включват

Министерството на държавната сигурност и китайската войска, Народната освободителна войска, сподели Хултквист.

Много цели, доста страни

Един изминал план на контракт демонстрира, че I-Soon е продавал „ антитерористична “ техническа поддръжка на полицията в Синдзян за следене на локалните уйгури в Централна и Югоизточна Азия, потвърждавайки, че има достъп до хакната самолетна компания, клетъчни и държавни данни от страни като Монголия, Малайзия, Афганистан и Тайланд. Не е ясно дали контактът е бил подписан.

„ Виждаме доста ориентиране към организации, които са свързани с етнически малцинства - тибетци, уйгури. Голяма част от насочването към задгранични субекти може да се види през призмата на целите на държавното управление за вътрешна сигурност “, сподели Дакота Кери, китайски анализатор от компанията за киберсигурност SentinelOne.

Той сподели, че документите наподобяват законни, тъй като те са в сходство с това, което би се очаквало от реализатор, хакващ от името на китайския уред за сигурност с вътрешни политически цели.

Кери откри електронна таблица със лист от складове на данни, събрани от жертвите, и преброи 14 държавни управления като цели, в това число Индия, Индонезия и Нигерия. Документите демонстрират, че I-Soon поддържа най-много Министерството на публичната сигурност, сподели той.

Кери също беше изумен от прицелването на Министерството на здравеопазването на Тайван да дефинира броя на случаите на COVID-19 при започване на 2021 година – и впечатлен от ниската цена на някои от хаковете. Документите демонстрират, че I-Soon е таксувал $55 000 за хакване на министерството на стопанската система на Виетнам, сподели той.

Въпреки че няколко записа в чат се отнасят до НАТО, няма индикации за сполучливо хакване на която и да е страна от НАТО, първичен обзор от данните на Асошиейтед прес. Това обаче не значи, че подкрепяните от страната китайски хакери не се пробват да хакнат Съединени американски щати и техните съдружници. Ако изтеклия е в Китай, което наподобява евентуално, Кери сподели, че „ приключването на информация за хакване на НАТО би било в действителност, в действителност подстрекателско “ – риск, който може да накара китайските управляващи да бъдат по-решителни да разпознават хакера.

Матьо Tartare, откривател на злотворен програмен продукт във компанията за киберсигурност ESET, споделя, че е свързал I-Soon с китайска държавна хакерска група, която назовава Fishmonger, която интензивно наблюдава и за която писа през януари 2020 година, откакто групата хакна университети в Хонконг по време на студентски митинги. Той сподели, че от 2022 година Fishmonger се насочва към държавни управления, неправителствени организации и мозъчни тръстове в Азия, Европа, Централна Америка и Съединените щати.

Френският откривател на киберсигурността Баптист Робер също прегледа документите и сподели, че наподобява I-Soon беше намерил метод да хакне сметки в X, по-рано прочут като Twitter, даже в случай че имат двуфакторно засвидетелствуване, както и различен за анализиране на имейл кутии. Той сподели, че американските кибероператори и техните съдружници са измежду евентуалните обвинени в приключването на I-Soon, защото е в техен интерес да разкрият хакерството на китайската страна.

Говорителка на Кибер командването на Съединени американски щати не разяснява дали Националната Агенцията за сигурност или Cybercom са забъркани в приключването на информация. Имейл до пресцентъра на X дава отговор: „ Сега съм ангажиран, апелирам, проверете още веднъж по-късно. “

Западните държавни управления, в това число Съединените щати, започнаха стъпки за блокиране на китайското държавно наблюдаване и издевателството на държавни критици в чужбина през последните години. Лора Харт, шеф на акцията в Safeguard Defenders, застъпническа група, която се концентрира върху правата на индивида в Китай, сподели, че сходни тактики всяват боязън от китайското държавно управление у китайски и задгранични жители в чужбина, задушават рецензиите и водят до автоцензура. „ Те са надвиснала опасност, която е непрекъснато там и е доста мъчно да се отърсиш. “

Миналата година американските управляващи повдигнаха обвинявания против 40 членове на китайските полицейски елементи, назначени да тормозят и членовете на фамилиите на китайски дисиденти в чужбина за разпространяване на про-пекинско наличие онлайн. Обвиненията разказват тактики, сходни на тези, разказани в документите I-Soon, сподели Харт. Китайски управляващи упрекнаха Съединени американски щати в сходна активност. Американски чиновници, в това число шефът на ФБР Крис Рей, неотдавна се оплакаха от китайски държавни хакери, поставящи злотворен програмен продукт, който може да бъде употребен за увреждане на гражданска инфраструктура.

В понеделник Мао Нинг, представител на китайското външно министерство, сподели, че държавното управление на Съединени американски щати от дълго време работи за компрометиране на сериозната инфраструктура на Китай. Тя изиска от Съединени американски щати „ да спрат да употребяват проблемите на киберсигурността, с цел да клеветят други страни. “

Журналистите от АП Диди Танг във Вашингтон, окръг Колумбия, и Лари Фен в Ню Йорк способстваха за този отчет.