ABC News | 2024-02-21 | 21:42:30

Онлайн изхвърляне на китайски хакерски документи предлага рядък прозорец към широко разпространеното държавно наблюдение

Китайската полиция проверява неоторизирано и извънредно извънредно онлайн изхвърляне на документи от частен охраняем реализатор свързани с най-висшата полицейска организация на Китай и други елементи на неговото държавно управление

От ФРАНК БАДЖАК Associated Press и DAKE KANG Associated Press 21 февруари 2024 година, 14:29 ч. Китай, които са били очевидци на обилни антиправителствени митинги, като Хонконг или мощно мюсюлманския район на Синдзян в далечния запад на Китай.

Изхвърлянето на десетки документи в края на предходната седмица и последвалото следствие бяха доказани от двама чиновници на I-Soon, известни като Anxun на мандарин, който има връзки с мощното Министерство на публичната сигурност. Изхвърлянето, което анализаторите считат за доста значимо, даже и да не разкрива изключително нови или мощни принадлежности, включва стотици страници с контракти, маркетингови презентации, управления за артикули и описи на клиенти и чиновници.

Те разкриват в елементи методите, употребявани от китайските управляващи, употребявани за наблюдаване на дисиденти оттатък океана, хакване на други народи и разпространение на пропекински разкази в обществените медии.

Документите демонстрират явно I-Soon хакване на мрежи в Централна и Югоизточна Азия, както и Хонконг и самоуправляващия се остров Тайван, който Пекин твърди, че е негова територия.

Хакерските принадлежности се употребяват от китайски държавни сътрудници, с цел да демаскират консуматори на обществени медийни платформи отвън Китай, като X, по-рано прочут като Twitter, да обхванат в имейли и да скрият онлайн интензивността на задгранични сътрудници. Също по този начин са разказани устройства, маскирани като разклонители и акумулатори, които могат да се употребяват за компрометиране на Wi-Fi мрежи.

I-Soon и китайската полиция проверяват по какъв начин са били файловете изтече, споделиха двамата чиновници на I-Soon пред AP. Един от чиновниците сподели, че I-Soon е провел среща в сряда по отношение на приключването на информация и са му споделили, че това няма да засегне прекалено много бизнеса и „ да продължат да работят както нормално “. AP не посочва имената на чиновниците - които са дали фамилните си имена, съгласно нормалната китайска процедура - от угриженост за допустимо отмъщение.

Източникът на приключването не е прочут. Китайското външно министерство не отговори незабавно на искане за коментар.

Jon Condra, анализатор в Recorded Future, компания за киберсигурност, назова това най-значимото приключване в миналото е бил обвързван с компания, „ обвинена в даване на кибершпионаж и целеви услуги за навлизане за китайските служби за сигурност “. Той сподели, че организациите, ориентирани към I-Soon - съгласно изтеклия материал - включват държавни управления, телекомуникационни компании в чужбина и компании за онлайн хазарт в Китай.

До 190-мегабайта Изтичане на информация, уебсайтът на I-Soon включваше страница с клиенти, ръководени от Министерството на публичната сигурност и включваща 11 бюра за сигурност на провинциално равнище и към 40 общински отдела за социална сигурност.

Друга страница, налична до ранните часове на вторник, популяризира усъвършенствани качества за „ офанзива и отбрана “ на непрекъсната опасност, употребявайки акронима APT – един, който промишлеността за киберсигурност употребява, с цел да опише най-сложните в света хакерски групи. Вътрешните документи в приключването разказват I-Soon бази данни с хакнати данни, събрани от задгранични мрежи по целия свят, които се популяризират и продават на китайската полиция.

Уебсайтът на компанията беше изцяло офлайн по-късно във вторник. Представител на I-Soon отхвърли искане за изявление и сподели, че компанията ще излезе с публично изказване на неуточнена бъдеща дата.

I-Soon е учредена в Шанхай през 2010 година, съгласно китайските корпоративни записи, и има дъщерни сдружения в три други града, в това число едно в югозападния град Чънду, което дава отговор за хакване, проучвания и разработки, съгласно изтекли вътрешни слайдове.

Дъщерното сдружение на I-Soon в Ченду беше отворено както нормално в сряда. Червени фенери за лунна Нова година се люлееха от вятъра в покрита алея, водеща до пететажната постройка, в която се намират офисите на I-Soon в Ченгду. Служителите влизаха и излизаха, пушейки цигари и отпивайки кафе за у дома извън. Вътре плакати с емблемата на комунистическата партия с чук и пръчка съдържаха лозунги, които гласят: „ Опазването на партията и тайните на страната е наложително обвързване на всеки жител. “

I- Изглежда, че инструментите на Soon се употребяват от китайската полиция за ограничение на несъгласието в обществените медии в чужбина и за наводняването им с про-пекинско наличие. Властите могат да следят непосредствено китайските обществени медийни платформи и да им подреждат да отстраняват антиправителствени изявления. Но им липсва тази дарба задгранични уеб сайтове като Фейсбук или X, където се стичат милиони китайски консуматори, с цел да избегнат държавното наблюдаване и цензура.

„ Има голям интерес към мониторинга на обществените медии и разяснявайки от страна на китайското държавно управление ", сподели Марейке Олберг, старши помощник в Азиатската стратегия на Германския фонд Маршал. Тя прегледа някои от документите.

За управление на публичното мнение и попречване на антиправителствени настроения, сподели Олбърг, контролът върху сериозни постове в страната е от главно значение. „ Китайските управляващи “, сподели тя, „ имат огромен интерес да проследят консуматори, които са основани в Китай. “

Източникът на приключването може да е „ а конкурентна разследваща работа, неудовлетворен вътрешен човек или даже конкурентен реализатор ", сподели основният анализатор на заканите Джон Хълтквист от подразделението за киберсигурност Mandiant на Гугъл. Данните демонстрират, че спонсорите на I-Soon също включват Министерството на държавната сигурност и китайската войска, Народната освободителна войска, Hultquist сподели.

Един изминал проектодоговор демонстрира, че I-Soon е продавал „ антитерористична “ техническа поддръжка на полицията в Синцзян за следене на локалните уйгури в района в Централна и Югоизточна част Asia, потвърждавайки, че има достъп до хакнати самолетни компании, клетъчни и държавни данни от страни като Монголия, Малайзия, Афганистан и Тайланд. Не е ясно дали контактът е бил подписан.

„ Виждаме доста ориентиране към организации, които са свързани с етнически малцинства - тибетци, уйгури. Голяма част от насочването към задгранични субекти може да се види през призмата на целите на държавното управление за вътрешна сигурност “, сподели Дакота Кери, китайски анализатор от компанията за киберсигурност SentinelOne.

Той сподели, че документите наподобяват законни, тъй като са в сходство с това, което би се очаквало от реализатор, хакващ от името на апарата за сигурност на Китай с вътрешни политически цели.

Cary откри електронна таблица със лист от складове на данни, събрани от жертвите, и преброи 14 държавни управления като цели, в това число Индия, Индонезия и Нигерия. Документите демонстрират, че I-Soon поддържа най-много Министерството на публичната сигурност, сподели той.

Кери също беше изумен от насочването на Министерството на здравеопазването на Тайван да дефинира неговия Коронавирус -19 каузи при започване на 2021 година – и впечатлен от ниската цена на някои от хаковете. Документите демонстрират, че I-Soon е таксувал $55 000, с цел да хакне министерството на стопанската система на Виетнам, сподели той. сполучливо хакване на всяка страна от НАТО, откри първичен обзор на данните от Асошиейтед прес. Това обаче не значи, че подкрепяните от страната китайски хакери не се пробват да хакнат Съединени американски щати и техните съдружници. Ако изтеклия е в Китай, което наподобява евентуално, Кери сподели, че „ приключването на информация за хакване на НАТО би било в действителност, в действителност подстрекателско “ – риск, който може да накара китайските управляващи да бъдат по-решителни да разпознават хакера.

Mathieu Tartare, откривател на злотворен програмен продукт във компанията за киберсигурност ESET, споделя, че е свързала I-Soon с китайска държавна хакерска група, която назовава Fishmonger, която интензивно наблюдава и за която писа през януари 2020 година след групата хакна университети в Хонконг по време на студентски митинги. Той сподели, че от 2022 година Fishmonger се насочва към държавни управления, Неправителствени организации и мозъчни тръстове в Азия, Европа, Централна Америка и Съединените щати.

Френският откривател на киберсигурността Баптист Робърт също прегледа документите и сподели, че наподобява I-Soon е намерил метод да хакне сметки в X, по-рано прочут като Twitter, даже в случай че имат двуфакторно засвидетелствуване, както и различен за анализиране на входящи кутии за имейл. Той сподели, че американските кибероператори и техните съдружници са измежду евентуалните обвинени в приключването на I-Soon, защото е в техен интерес да разкрият хакерството на китайската страна. Cyber Command не разяснява дали Агенцията за национална сигурност или Cybercom са забъркани в приключването на информация. Имейл до пресцентъра на X дава отговор: „ Сега съм ангажиран, апелирам, проверете още веднъж по-късно. “

Западните държавни управления, в това число Съединените щати, започнаха стъпки за блокиране Китайско държавно наблюдаване и тормоз на държавни критици в чужбина през последните години. Лора Харт, шеф на акцията в Safeguard Defenders, застъпническа група, която се концентрира върху правата на индивида в Китай, сподели, че сходни тактики всяват боязън от китайското държавно управление у китайски и задгранични жители в чужбина, задушават рецензиите и водят до автоцензура. „ Те са надвиснала опасност, която просто е непрекъснато там и е доста мъчно да се отърсиш. “

Миналата година американски чиновници повдигнаха обвинявания на 40 членове на китайски полицейски елементи, назначени на тормозят членовете на фамилиите на китайски дисиденти в чужбина, както и да популяризират про-пекинско наличие онлайн. Обвиненията разказват тактики, сходни на тези, разказани в документите I-Soon, сподели Харт. Китайски публични лица упрекнаха Съединените щати в сходна активност. Американски публични лица в това число шефът на ФБР Крис Уори неотдавна се оплакаха от китайски държавни хакери, поставящи злоумишлен програмен продукт, който може да бъде употребен за щета на гражданска инфраструктура. говорителка, сподели, че държавното управление на Съединени американски щати от дълго време работи за компрометиране на сериозната инфраструктура на Китай. Тя изиска от Съединени американски щати „ да спрат да употребяват проблемите на киберсигурността, с цел да клеветят други страни. “

___

Канг заяви от Чънду, Китай. Журналистите от AP Диди Танг във Вашингтон, окръг Колумбия, и Лари Фен в Ню Йорк способстваха за този отчет.