Китайска технологична фирма твърди, че може да хакне Foreign Office

Китайски кибер охранителна фирма твърди, че има способността да хакне Министерството на външните работи на Обединеното кралство, сочат изтекли документи.

Великобританските правителствени агенции, мозъчни тръстове, фирми и благотворителни организации също се появяват в изтеклите данни на i-Soon.

Други документи намекват за успешни хакове на публични органи и бизнеси в Азия и Европа, но все още не е ясно дали някой е бил компрометиран.

Самоличността на изтичащия е неизвестен.

Китайското посолство в Обединеното кралство заяви, че не е знаело за изтичането на информация и каза, че Китай „твърдо се противопоставя и се бори с всички форми на кибератаки в съответствие със закона“.

Но според съобщенията китайската полиция и i-Soon разследват изхвърлянето на данни, според агенция AP.

BBC се обърна към правителството на Обединеното кралство за коментар.

Изтичането изглежда истинско

i-Soon е една от многото частни компании, които предоставят услуги за киберсигурност за армията, полицията и сигурността на Китай услуги.

В централата й в Шанхай работят по-малко от 25 служители.

Колекцията от 577 документа и чат регистрационни файлове бяха изтекли в GitHub - онлайн платформа за разработчици - на 16 февруари.

Трима изследователи по сигурността казаха на BBC, че течът изглежда е истински.

Файловете разкриват осем години работа на i-Soon за извличане на данни и получаване на достъп до системи в Обединеното кралство, Франция и няколко азиатски страни - включително Тайван, Пакистан, Малайзия и Сингапур.

В един случай правителствена организация в югозападен Китай плати около $15 000 (£11 900) за достъп до уебсайта на виетнамската пътна полиция.

В друг случай софтуерът за провеждане на кампания за дезинформация на X, бивш Twitter, беше на цена от $100 000 (£79 000).

'Boss Lu'

В един дневник на чат без дата между "Boss Lu" и друг неназован потребител, Министерството на външните работи на Обединеното кралство е разкрито като приоритетна цел за i-Soon.

Неназованият участник казва, че има достъп до уязвимост на софтуера на Министерството на външните работи. След това обаче шефът Лу казва да се съсредоточите върху друга организация, тъй като конкурентен изпълнител е получил работа.

В друг дневник на чат потребител изпраща списък с цели в Обединеното кралство на i-Soon, който включва Министерството на финансите на Великобритания, Chatham House и Amnesty International.

"Нямаме това под ръка, но можем да работим върху това", казва получателят.

След това двамата обсъждат предплащане от своя клиент за неуточнената информация за целите.

Други регистрационни файлове за чат показват, че персоналът на i-Soon е обсъждал договори, включващи Йенс Столтенберг, генерален секретар на НАТО.

Рядък външен вид

Данните показват как изпълнителите обслужват „не само една агенция, но множество агенции наведнъж“, добавя той.

Експертите казват, че може да има много мотиви зад изтичането на данни.

Може да е недоволен бивш служител, чуждестранна разузнавателна агенция или злонамерено изтичане на информация от конкурент, за да подкопае общественото доверие в i-Soon.

p class="ssrcss-1q0x1qg-Paragraph e1jhz7w10">Работата на китайската кампания за кибершпионаж е докладвана широко, но това изтичане хвърля светлина върху необичайния начин, по който частният сектор е включен в тези кампании.

Малко вероятно е резултатите от разследванията на китайските власти някога да бъдат оповестени, казва Дакота Кери, чуждестранен сътрудник в Global China Hub на Атлантическия съвет .

Репортаж от Джошуа Чийтам, Даниеле Палумбо и Гордън Корера

Източник: bbc.com

Последвайте ни в