Онлайн изхвърляне на китайски хакерски документи предлага рядък прозорец към всеобхватното държавно наблюдение

Китайската полиция проверява неразрешено и извънредно извънредно онлайн изхвърляне на документи от частен охраняем реализатор, обвързван с най-голямата полицейска организация в страната и други елементи на неговото държавно управление — богатство, което каталогизира явна хакерска активност и принадлежности за шпиониране както на китайци, по този начин и на чужденци.

Сред очевидните цели на инструментите, предоставени от засегнатата компания, I-Soon: етноси и дисиденти в елементи от Китай които са очевидци на обилни антиправителствени митинги, като Хонконг или мощно мюсюлманския район Синдзян в далечния запад на Китай.

Изхвърлянето на десетки документи в края на предходната седмица и последвалото следствие бяха доказани от двама чиновници на I-Soon, прочут като Anxun на мандарин, който има връзки с мощното Министерство на публичната сигурност. Изхвърлянето, което анализаторите считат за извънредно значимо, даже и да не разкрива изключително нови или мощни принадлежности, включва стотици страници с контракти, маркетингови презентации, управления за артикули и описи на клиенти и чиновници.

Те разкриват в елементи методите, употребявани от китайските управляващи за наблюдаване на дисиденти оттатък океана, хакване на други народи и поощряване на пропекински разкази в обществените медии.

Документите демонстрират явно хакване на I-Soon на мрежи в Централна и Югоизточна Азия, както и Хонконг и самоуправляващия се остров Тайван, който Пекин твърди, че е негова територия.

Хакерските принадлежности се употребяват от китайски държавни сътрудници, с цел да демаскират консуматори на обществени медийни платформи отвън Китай, като X, по-рано прочут като Twitter, да обхванат в имейли и да скрият онлайн интензивността на сътрудници в чужбина. Също по този начин са разказани устройства, маскирани като разклонители и акумулатори, които могат да се употребяват за компрометиране на Wi-Fi мрежи.

I-Soon и китайската полиция проверяват по какъв начин са изтекли файловете, споделиха двамата чиновници на I-Soon AP. Един от чиновниците сподели, че I-Soon е провел среща в сряда по отношение на приключването на информация и са му споделили, че това няма да засегне прекалено много бизнеса и „ да продължат да работят както нормално “. AP не посочва имената на чиновниците - които са дали фамилните си имена, съгласно нормалната китайска процедура - от угриженост за допустимо отмъщение.

Източникът на приключването не е прочут. Китайското външно министерство не отговори незабавно на искане за коментар.

ИЗТИЧАНЕ НА СИЛНО ВЪЗДЕЙСТВИЕ

Джон Кондра, анализатор в Recorded Future, компания за киберсигурност, го назова най-значимото приключване, обвързвано в миналото с компания, „ подозирана в даване на кибер шпионаж и услуги за целеустремено навлизане за китайски служби за сигурност. Той сподели, че организациите, ориентирани към I-Soon - съгласно изтеклия материал - включват държавни управления, телекомуникационни компании в чужбина и компании за онлайн хазарт в Китай.

До приключването на 190 мегабайта уебсайтът на I-Soon включваше лист със страници клиенти, ръководени от Министерството на публичната сигурност и включващи 11 бюра за сигурност на провинциално равнище и към 40 общински отдела за социална сигурност.

Друга страница, налична до ранните часове на вторник, популяризира усъвършенствани благоприятни условия за „ офанзива и защита “ на непрекъсната опасност, употребявайки съкращението APT – едно, което промишлеността за киберсигурност употребява, с цел да опише най-сложните хакерски групи в света. Вътрешните документи в приключването разказват I-Soon бази данни с хакнати данни, събрани от непознати мрежи по света, които се популяризират и продават на китайската полиция.

Уебсайтът на компанията беше изцяло офлайн по-късно във вторник. Представител на I-Soon отхвърли искане за изявление и сподели, че компанията ще излезе с публично изказване на неуточнена бъдеща дата.

I-Soon е учредена в Шанхай през 2010 година, съгласно китайските корпоративни регистри, и има дъщерни сдружения в три други града, в това число едно в югозападния град Чънду, което дава отговор за хакване, проучвания и разработки, съгласно изтекли вътрешни слайдове.

Дъщерното сдружение на I-Soon в Ченгду беше отворено както нормално в сряда. Червени фенери за лунна Нова година се люлееха от вятъра в покрита алея, водеща до пететажната постройка, в която се намират офисите на I-Soon в Ченгду. Служителите влизаха и излизаха, пушейки цигари и отпивайки кафе за у дома извън. Вътре плакати с емблемата на комунистическата партия с чук и пръчка съдържаха лозунги, които гласят: „ Опазването на партията и тайните на страната е наложително обвързване на всеки жител. “

Изглежда, че инструментите на I-Soon се употребяват от китайската полиция за ограничение на несъгласието в обществените медии в чужбина и ги наводнявайте с пропекинско наличие. Властите могат да следят непосредствено китайските обществени медийни платформи и да им наредят да смъкват антиправителствени изявления. Но им липсва тази дарба в задгранични уеб сайтове като Фейсбук или X, където милиони китайски консуматори се стичат, с цел да избегнат държавното наблюдаване и цензура.

„ Има голям интерес към наблюдението и мненията в обществените медии от страна на китайското държавно управление “, сподели Марейке Олберг, старши помощник в Азиатската стратегия на Германския фонд Маршал. Тя прегледа някои от документите.

За да се управлява публичното мнение и да се предотвратят антиправителствените настроения, сподели Олберг, контролът върху сериозни постове в страната е от главно значение. „ Китайските управляващи “, сподели тя, „ имат огромен интерес да наблюдават консуматори, които са основани в Китай. “

Източникът на приключването може да е „ конкурентна разследваща работа, неудовлетворен вътрешен човек или даже конкурентен реализатор “, сподели основният анализатор на заканите Джон Хултквист от отдела за киберсигурност Mandiant на Гугъл. Данните демонстрират, че спонсорите на I-Soon също включват Министерството на държавната сигурност и китайската войска, Народната освободителна войска, сподели Хултквист.

МНОГО ЦЕЛИ, МНОГО ДЪРЖАВИ

Една изтекла чернова договорът демонстрира, че I-Soon е продавал „ антитерористична “ техническа поддръжка на полицията в Синдзян за следене на локалните уйгури в Централна и Югоизточна Азия, потвърждавайки, че има достъп до хакнати самолетни компании, клетъчни и държавни данни от страни като Монголия, Малайзия, Афганистан и Тайланд. Не е ясно дали контактът е бил подписан.

„ Виждаме доста ориентиране към организации, които са свързани с етнически малцинства - тибетци, уйгури. Голяма част от насочването към задгранични субекти може да се види през призмата на целите на държавното управление за вътрешна сигурност “, сподели Дакота Кери, китайски анализатор от компанията за киберсигурност SentinelOne.

Той сподели, че документите наподобяват законни, тъй като те са в сходство с това, което би се очаквало от реализатор, който прави хакване от името на апарата за сигурност на Китай, с вътрешните политически цели.

Кери откри електронна таблица със лист от складове на данни, събрани от жертвите, и преброи 14 държавни управления като цели, в това число Индия, Индонезия и Нигерия. Документите демонстрират, че I-Soon поддържа най-много Министерството на публичната сигурност, сподели той.

Кери също беше изумен от прицелването на Министерството на здравеопазването на Тайван да дефинира броя на случаите на COVID-19 при започване на 2021 година – и впечатлен от ниската цена на някои от хаковете. Документите демонстрират, че I-Soon е таксувал $55 000 за хакване на министерството на стопанската система на Виетнам, сподели той.

Въпреки че няколко записа в чат се отнасят до НАТО, няма индикации за сполучливо хакване на която и да е страна от НАТО, първичен обзор от данните на Асошиейтед прес. Това обаче не значи, че подкрепяните от страната китайски хакери не се пробват да хакнат Съединени американски щати и техните съдружници. Ако изтеклия е в Китай, което наподобява евентуално, Кери сподели, че „ приключването на информация за хакване на НАТО би било в действителност, в действителност подстрекателско “ – риск, който може да накара китайските управляващи да бъдат по-решителни да разпознават хакера.

Матьо Tartare, откривател на злотворен програмен продукт във компанията за киберсигурност ESET, споделя, че е свързал I-Soon с китайска държавна хакерска група, която назовава Fishmonger, която интензивно наблюдава и за която писа през януари 2020 година, откакто групата хакна университети в Хонконг по време на студентски митинги. Той сподели, че от 2022 година Fishmonger се насочва към държавни управления, неправителствени организации и мозъчни тръстове в Азия, Европа, Централна Америка и Съединените щати.

Френският откривател на киберсигурността Баптист Робер също прегледа документите и сподели, че наподобява I-Soon беше намерил метод да хакне сметки в X, по-рано прочут като Twitter, даже в случай че имат двуфакторно засвидетелствуване, както и различен за анализиране на имейл кутии. Той сподели, че американските кибероператори и техните съдружници са измежду евентуалните обвинени в приключването на I-Soon, защото е в техен интерес да разкрият хакерството на китайската страна.

Говорителка на Кибер командването на Съединени американски щати не разяснява дали Националната Агенцията за сигурност или Cybercom са забъркани в приключването на информация. Имейл до пресцентъра на X дава отговор: „ Сега съм ангажиран, апелирам, проверете още веднъж по-късно. “

Западните държавни управления, в това число Съединените щати, започнаха стъпки за блокиране на китайското държавно наблюдаване и издевателството на държавни критици в чужбина през последните години. Лора Харт, шеф на акцията в Safeguard Defenders, застъпническа група, която се концентрира върху правата на индивида в Китай, сподели, че сходни тактики всяват боязън от китайското държавно управление у китайски и задгранични жители в чужбина, задушават рецензиите и водят до автоцензура. „ Те са надвиснала опасност, която е непрекъснато там и е доста мъчно да се отърсиш. “

Миналата година американските управляващи повдигнаха обвинявания против 40 членове на китайските полицейски елементи, назначени да тормозят и членовете на фамилиите на китайски дисиденти в чужбина за разпространяване на про-пекинско наличие онлайн. Обвиненията разказват тактики, сходни на тези, разказани в документите I-Soon, сподели Харт. Китайски управляващи упрекнаха Съединени американски щати в сходна активност. Американски чиновници, в това число шефът на ФБР Крис Уори, неотдавна се оплакаха от китайски държавни хакери, поставящи злотворен програмен продукт, който може да бъде употребен за увреждане на гражданска инфраструктура.

В понеделник Мао Нинг, представител на китайското външно министерство, сподели, че държавното управление на Съединени американски щати от дълго време работи за компрометиране на сериозната инфраструктура на Китай. Тя изиска от Съединени американски щати „ да спрат да употребяват проблемите на киберсигурността, с цел да клеветят други страни. “

___

Канг заяви от Чънду, Китай. Журналистите от АП Диди Танг във Вашингтон, окръг Колумбия, и Лари Фен в Ню Йорк способстваха за този отчет.