Течът показва, че Китай използва частна компания за хакване на граждани и чужди държави
Китайските власти са се обърнали към частни компании за хакване на множество чужди правителства и организации, както и за шпиониране на собствените си граждани, разкри голямо изтичане на данни.
Кешът от публикувани онлайн документи, който включва екранни снимки, ценови таблици и вътрешни съобщения, колективно разкрива голяма част от вътрешната работа на Shanghai Anxun Information Technology, известна също като I-Soon, и услугите, които компанията предоставя предоставя китайските органи за обществена сигурност.
Файлите показват, че служителите на групата са извлекли материали, вариращи от медицински досиета в тайванска болница по време на пандемията от коронавирус до записи на разговори от казахстански телекомуникационни оператори. Те показват, че тя е проникнала в кибернетичната инфраструктура и е събрала данните на правителствени служби в страни, включително Малайзия, Тайланд и Монголия.
Двама души, близки до Shanghai Anxun, потвърдиха, че документите идват от компанията, въпреки че един от тях каза някои от твърденията за неговите възможности бяха преувеличени. Компанията не отговаряше на обаждания в офиса си в четвъртък и уебсайтът й беше недостъпен.
Архивираните версии на уебсайта на Anxun казват, че има офиси в пет китайски града, посветени на предоставянето на „решения за обществена сигурност“ и „укрепване на нашата страна ”. Експертите на компанията са специализирани в усъвършенствани „кибератаки и отбрана“, изградени от дългогодишен опит в „действителни проекти за кибератаки и защита“, се казва в сайта.
„Имаме всички основания да вярваме, че това са автентични данни на изпълнител, поддържащ глобални и вътрешни операции за кибершпионаж извън Китай“, каза Джон Хултквист, главен анализатор в Mandiant Intelligence, част от Google Cloud.
Hultquist спекулира, че течът, който беше пуснат в GitHub на Microsoft, онлайн база данни и платформа за разработка на софтуер, може да дойде от конкурентна разузнавателна служба, недоволен вътрешен човек в Shanghai Anxun или дори друг китайски изпълнител на киберсигурност.
„Рядко получаваме толкова неограничен достъп до вътрешната работа на която и да е разузнавателна операция“, каза той.
Изтеклите документи описват Anxun като разработващ различни инструменти за шпиониране на противници и за изкореняване на китайски граждани, използващи забранени чуждестранни платформи като платформите за социални медии X и Telegram. Компанията също така рекламира системи, за които твърди, че могат да хакнат пощенските кутии на Microsoft Outlook и Gmail.
Изтеклите материали описват скрити инструменти, предлагани от компанията, които са проектирани да изглеждат като разклонител или батерия и които могат проникват в локални WiFi мрежи.
Дакота Кери, фокусиран върху Китай експерт по киберсигурност в американската компания SentinelOne, каза, че изтичането на информация разкрива „съзряващия характер на екосистемата на китайския кибершпионаж“.
“ Това ясно показва как правителствените изисквания за насочване движат конкурентен пазар на независими изпълнители на хакери под наем“, каза Кери в публикация в блог.
Вашингтон и Пекин редовно се обвиняват, че участват в спонсорирани от държавата кибер-шпиониране.
Попитано за изтичането на информация, външното министерство на Китай каза в четвъртък, че не е запознато със ситуацията. „Като принцип китайската страна решително се противопоставя и се бори законно с всички форми на кибератаки“, каза говорителят на министерството Мао Нинг.
Кешът предполага, че много от клиентите на Anxun са били местни клонове на Министерството на обществената сигурност на Китай, които са използвали инструментите на компанията за събиране на информация. Например, един документ твърди, че бюрото за обществена сигурност в южния град Хайкоу е платило 220 000 Rmb ($31 000) за „данни от четири имейл кутии“ през 2018 г.
Документите показват, че бюрото за обществена сигурност в източният град Тайджоу плати на Anxun Rmb2,6 милиона през 2021 г. за системи за проследяване на потребителите на Telegram и X, тогава известен като Twitter, и на други приложения. Те представят правителството на централната провинция Хубей като плащащо повече от 1 милион Rmb1 за инструменти за дистанционно атакуване на iOS системите на Apple.
