Течът показва, че Китай използва частна компания за хакване на граждани и чужди държави

Китайските управляващи са се обърнали към частни компании за хакване на голям брой непознати държавни управления и организации, както и за шпиониране на личните си жители, разкри огромно приключване на данни.

Кешът от оповестени онлайн документи, който включва екранни фотоси, ценови таблици и вътрешни известия, групово разкрива огромна част от вътрешната работа на Shanghai Anxun Information Technology, известна също като I-Soon, и услугите, които компанията дава предоставя китайските органи за социална сигурност.

Файлите демонстрират, че чиновниците на групата са извлекли материали, вариращи от медицински досиета в тайванска болница по време на пандемията от ковид до записи на диалози от казахстански телекомуникационни оператори. Те демонстрират, че тя е проникнала в кибернетичната инфраструктура и е събрала данните на държавни служби в страни, в това число Малайзия, Тайланд и Монголия.

Двама души, близки до Shanghai Anxun, потвърдиха, че документите идват от компанията, макар че един от тях сподели някои от изказванията за неговите благоприятни условия бяха пресилени. Компанията не отговаряше на позвънявания в офиса си в четвъртък и уебсайтът й беше недосегаем.

Архивираните версии на уеб страницата на Anxun споделят, че има офиси в пет китайски града, отдадени на даването на „ решения за социална сигурност “ и „ подсилване на нашата страна ”. Експертите на компанията са профилирани в усъвършенствани „ хакерски атаки и защита “, построени от дълготраен опит в „ действителни планове за хакерски атаки и отбрана “, се споделя в уеб страницата.

„ Имаме всички учредения да имаме вяра, че това са достоверни данни на реализатор, поддържащ световни и вътрешни интервенции за кибершпионаж отвън Китай “, сподели Джон Хултквист, основен анализатор в Mandiant Intelligence, част от Гугъл Cloud.

Hultquist спекулира, че течът, който беше пуснат в GitHub на Microsoft, онлайн база данни и платформа за разработка на програмен продукт, може да пристигна от конкурентна разследваща работа, неудовлетворен вътрешен човек в Shanghai Anxun или даже различен китайски реализатор на киберсигурност.

„ Рядко получаваме толкоз безграничен достъп до вътрешната работа на която и да е разследваща интервенция “, сподели той.

Изтеклите документи разказват Anxun като разработващ разнообразни принадлежности за шпиониране на съперници и за премахване на китайски жители, употребяващи неразрешени задгранични платформи като платформите за обществени медии X и Telegram. Компанията също по този начин популяризира системи, за които твърди, че могат да хакнат пощенските кутии на Microsoft Outlook и Gmail.

Изтеклите материали разказват скрити принадлежности, предлагани от компанията, които са проектирани да наподобяват като разклонител или батерия и които могат проникват в местни WiFi мрежи.

Дакота Кери, фокусиран върху Китай специалист по киберсигурност в американската компания SentinelOne, сподели, че приключването на информация разкрива „ съзряващия темперамент на екосистемата на китайския кибершпионаж “.

“ Това ясно демонстрира по какъв начин държавните условия за ориентиране движат конкурентен пазар на самостоятелни реализатори на хакери чартърен “, сподели Кери в обява в блог.

Вашингтон и Пекин постоянно се упрекват, че вземат участие в спонсорирани от страната кибер-шпиониране.

Попитано за приключването на информация, външното министерство на Китай сподели в четвъртък, че не е осведомено със обстановката. „ Като принцип китайската страна уверено се опълчва и се бори законно с всички форми на хакерски атаки “, сподели представителят на министерството Мао Нинг.

Кешът допуска, че доста от клиентите на Anxun са били локални клонове на Министерството на публичната сигурност на Китай, които са употребявали инструментите на компанията за събиране на информация. Например, един документ твърди, че бюрото за социална сигурност в южния град Хайкоу е платило 220 000 Rmb ($31 000) за „ данни от четири имейл кутии “ през 2018 г. 

Документите демонстрират, че бюрото за социална сигурност в източният град Тайджоу заплати на Anxun Rmb2,6 милиона през 2021 година за системи за следене на потребителите на Telegram и X, тогава прочут като Twitter, и на други приложения. Те показват държавното управление на централната провинция Хубей като плащащо повече от 1 милион Rmb1 за принадлежности за отдалечено атакуване на iOS системите на Apple.