Онлайн изхвърляне на китайски хакерски документи предлага рядък прозорец към широко разпространеното държавно наблюдение

Китайската полиция проверява неоторизирано и извънредно извънредно онлайн изхвърляне на документи от частен охраняем реализатор, обвързван с най-голямата полицейска организация в страната и други елементи на неговото държавно управление – богатство, което каталогизира явна хакерска активност и принадлежности за шпиониране както на китайци, по този начин и на чужденци.

Сред очевидните цели на инструментите, предоставени от засегнатата компания, I-Soon: етноси и дисиденти в елементи от Китай, които са били очевидци на обилни антиправителствени митинги, като Хонконг или мощно мюсюлманския район Синдзян в далечния запад на Китай.

Изхвърлянето на десетки документи в края на предходната седмица и последвалото следствие бяха доказани от двама чиновници на I-Soon, прочут като Anxun на мандарин, който има връзки с мощното Министерство на публичната сигурност. Изхвърлянето, което анализаторите считат за извънредно значимо, даже и да не разкрива изключително нови или мощни принадлежности, включва стотици страници с контракти, маркетингови презентации, управления за артикули и описи на клиенти и чиновници.

Те разкриват в елементи методите, употребявани от китайските управляващи, употребявани за наблюдаване на дисиденти в чужбина, хакване на други народи и разпространение на пропекински разкази в обществените медии.

Документите демонстрират явно хакване на I-Soon на мрежи в Централна и Югоизточна Азия, както и Хонконг и самоуправляващия се остров Тайван, който Пекин претендира за своя територия.

Хакерските принадлежности се употребяват от китайски държавни сътрудници за демаскирайте консуматори на обществени медийни платформи отвън Китай, като X, по-рано прочут като Twitter, проникнете в имейли и скрийте онлайн активността на сътрудници в чужбина. Също по този начин са разказани устройства, маскирани като разклонители и акумулатори, които могат да се употребяват за компрометиране на Wi-Fi мрежи.

I-Soon и китайската полиция проверяват по какъв начин са изтекли файловете, двете I- Скоро чиновници споделиха на Асошиейтед прес. Един от чиновниците сподели, че I-Soon е провел среща в сряда по отношение на приключването на информация и са му споделили, че това няма да засегне прекалено много бизнеса и „ да продължат да работят както нормално “. AP не посочва имената на чиновниците - които са дали фамилните си имена, съгласно нормалната китайска процедура - от угриженост за допустимо отмъщение.

Източникът на приключването не е прочут. Китайското външно министерство не отговори незабавно на искане за коментар.

Jon Condra, анализатор в Recorded Future, компания за киберсигурност, назова това най-значимото приключване, обвързвано в миналото с компания. обвинен в даване на кибершпионаж и услуги за целеустремено навлизане за китайските служби за сигурност. Той сподели, че организациите, ориентирани към I-Soon — съгласно изтеклия материал — включват държавни управления, телекомуникационни компании в чужбина и компании за онлайн хазарт в Китай.

До приключването на 190-мегабайта уебсайтът на I-Soon включваше страница изброяваща клиенти начело на Министерството на публичната сигурност и включваща 11 бюра за сигурност на провинциално равнище и към 40 общински отдела за социална сигурност.

Друга страница, достъпна до ранните часове на вторник, популяризира напреднала непрекъсната опасност “ качества за офанзива и защита, употребявайки акронима APT — подобен, който промишлеността за киберсигурност употребява, с цел да опише най-сложните хакерски групи в света. Вътрешните документи в приключването разказват I-Soon бази данни с хакнати данни, събрани от непознати мрежи по света, които се популяризират и продават на китайската полиция.

Уебсайтът на компанията беше изцяло офлайн по-късно във вторник. Представител на I-Soon отхвърли искане за изявление и сподели, че компанията ще излезе с публично изказване на неуточнена бъдеща дата.

I-Soon е учредена в Шанхай през 2010 година, съгласно китайските корпоративни регистри, и има дъщерни сдружения в три други града, в това число един в югозападния град Чънду, който дава отговор за хакване, проучвания и разработки, съгласно изтекли вътрешни слайдове.

Дъщерното сдружение на I-Soon в Чънду беше отворен както нормално в сряда. Червени фенери за лунна Нова година се люлееха от вятъра в покрита алея, водеща до пететажната постройка, в която се намират офисите на I-Soon в Ченгду. Служителите влизаха и излизаха, пушейки цигари и отпивайки кафе за у дома извън. Вътре плакати с емблемата на чук и пръчка на Комунистическата партия съдържаха лозунги, които гласят: „ Опазването на партията и тайните на страната е наложително обвързване на всеки жител. “

Изглежда, че се употребяват принадлежности на I-Soon от китайската полиция, с цел да ограничи несъгласието в обществените медии в чужбина и да ги наводни с пропекинско наличие. Властите могат да следят непосредствено китайските обществени медийни платформи и да им наредят да смъкват антиправителствени изявления. Но им липсва тази дарба в задгранични уеб сайтове като Фейсбук или X, където милиони китайски консуматори се стичат, с цел да избегнат държавното наблюдаване и цензура.

„ Има голям интерес към наблюдението на обществените медии и разяснявайки от страна на китайското държавно управление “, сподели Марейке Олберг, старши помощник в Азиатската стратегия на Германския фонд Маршал. Тя прегледа някои от документите.

За да се управлява публичното мнение и да се предотвратят антиправителствените настроения, сподели Олберг, контролът върху сериозни постове в страната е от главно значение. „ Китайските управляващи “, сподели тя, „ имат огромен интерес да проследят консуматори, които са основани в Китай. “

Източникът на приключването може да е „ конкурентна разследваща работа, недоволна вътрешен човек или даже конкурентен реализатор “, сподели основният анализатор на заканите Джон Хултквист от отдела за киберсигурност Mandiant на Гугъл. Данните демонстрират, че спонсорите на I-Soon също включват Министерството на държавната сигурност и китайската войска, Народната освободителна войска, сподели Хултквист. гнет “ техническа помощ на полицията в Синдзян за следене на локалните уйгури в Централна и Югоизточна Азия, потвърждавайки, че има достъп до хакнати самолетни компании, клетъчни и държавни данни от страни като Монголия, Малайзия, Афганистан и Тайланд. Не е ясно дали контактът е бил подписан.

„ Виждаме доста ориентиране към организации, които са свързани с етнически малцинства — тибетци, уйгури. Голяма част от насочването към задгранични субекти може да се види през призмата на вътрешните цели за сигурност на държавното управление “, сподели Дакота Кери, китайски анализатор от компанията за киберсигурност SentinelOne.

Той сподели, че документите наподобяват законни, тъй като са в сходство с това, което би се очаквало от реализатор, хакващ от името на китайския уред за сигурност с вътрешни политически цели.

Кери откри електронна таблица със лист от складове на данни, събрани от жертвите и преброи 14 държавни управления като цели, в това число Индия, Индонезия и Нигерия. Документите демонстрират, че I-Soon поддържа най-много Министерството на публичната сигурност, сподели той.

Кери също беше изумен от прицелването на Министерството на здравеопазването на Тайван да дефинира броя на случаите на COVID-19 при започване на 2021 година — и впечатлен от ниската цена на някои от хаковете. Документите демонстрират, че I-Soon е таксувал $55 000 за хакване на министерството на стопанската система на Виетнам, сподели той.

Въпреки че няколко записа в чат се отнасят до НАТО, няма индикация за сполучливо хакване на която и да е страна от НАТО, откри първичен обзор на данните от AP. Това обаче не значи, че подкрепяните от страната китайски хакери не се пробват да хакнат Съединени американски щати и техните съдружници. Ако изтичащият е в Китай, което наподобява евентуално, Кери сподели, че „ приключването на информация за хакване на НАТО би било в действителност, в действителност подстрекателско “ – риск, който може да накара китайските управляващи да бъдат по-решителни да разпознават хакера.

Mathieu Tartare, откривател на злотворен програмен продукт във компанията за киберсигурност ESET, споделя, че е свързал I-Soon с китайска държавна хакерска група, която назовава Fishmonger, която интензивно наблюдава и за която писа през януари 2020 г., откакто групата хакна университети в Хонконг по време на студентски митинги. Той сподели, че от 2022 година Fishmonger се насочва към държавни управления, неправителствени организации и мозъчни тръстове в Азия, Европа, Централна Америка и Съединените щати.

Френският откривател на киберсигурността Баптист Робер също прегледа документите и сподели, че наподобява I-Soon е намерил метод да хакне сметки в X, по-рано прочут като Twitter, даже в случай че имат двуфакторно засвидетелствуване, както и различен за анализиране на имейл кутии. Той сподели, че американските кибероператори и техните съдружници са измежду евентуалните обвинени в приключването на I-Soon, защото е в техен интерес да разкрият китайското държавно хакване.

Говорителка на Кибер командването на Съединени американски щати не разяснява за това дали Агенцията за национална сигурност или Cybercom са забъркани в приключването на информация. Имейл до пресцентъра на X дава отговор: „ Сега съм ангажиран, апелирам, проверете още веднъж по-късно. “

Западните държавни управления, в това число Съединените щати, започнаха стъпки за блокиране на китайското държавно наблюдаване и тормоз на критици на държавното управление в чужбина през последните години. Лора Харт, шеф на акцията в Safeguard Defenders, застъпническа група, която се концентрира върху правата на индивида в Китай, сподели, че сходни тактики всяват боязън от китайското държавно управление у китайски и задгранични жители в чужбина, задушават рецензиите и водят до автоцензура. „ Те са надвиснала опасност, която просто е непрекъснато там и е доста мъчно да се отърсим. “

Миналата година американски служители обвиниха 40 членове на китайските полицейски звена, натоварени да тормозят членовете на фамилиите на китайци дисиденти в чужбина, както и за разпространяване на про-пекинско наличие онлайн. Обвиненията разказват тактики, сходни на тези, разказани в документите I-Soon, сподели Харт. Китайски управляващи упрекнаха Съединени американски щати в сходна активност. Американски чиновници, в това число шефът на ФБР Крис Рей, неотдавна се оплакаха от китайски държавни хакери, поставящи злотворен програмен продукт, който може да бъде употребен за увреждане на гражданска инфраструктура.

В понеделник Мао Нинг, представител на китайското външно министерство, сподели държавното управление на Съединени американски щати от дълго време работи за компрометиране на сериозната инфраструктура на Китай. Тя изиска от Съединени американски щати „ да спрат да употребяват проблемите на киберсигурността, с цел да клеветят други страни “.