Μια σειρά εγγράφων που διέρρευσε ανώνυμη πηγή αποκαλύπτουν τις εκτεταμένες επιχειρήσεις hacking της Κίνας. Τα έγγραφα που διέρρευσαν στις 16 Φεβρουαρίου προήλθαν από την I-Soon, μια ιδιωτική εταιρεία ασφαλείας που συνδέεται με την κορυφαία υπηρεσία κατασκοπείας της Κίνας και δείχνουν το εύρος των προσπαθειών του Πεκίνου να διεισδύσει στις υποδομές ξένων κυβερνήσεων και εταιρειών.
Συγκεκριμένα, τα έγγραφα δείχνουν ότι οι υπηρεσίες πληροφοριών και στρατιωτικές ομάδες του Πεκίνου πραγματοποιούν μεγάλης κλίμακας, συστηματικές κυβερνοεπιθέσεις εναντίον ξένων κυβερνήσεων, εταιρειών και υποδομών – εκμεταλλευόμενες ευπάθειες σε συστήματα λογισμικού εταιρειών όπως η Microsoft, η Apple και η Google, σύμφωνα με δημοσίευμα των New York Times.
Τα έγγραφα, τα οποία δημοσιεύτηκαν σε δημόσιο ιστότοπο την περασμένη εβδομάδα, αποκάλυψαν μια οκταετή προσπάθεια στόχευσης βάσεων δεδομένων και ελέγχου επικοινωνιών στη Νότια Κορέα, την Ταϊβάν, το Χονγκ Κονγκ, τη Μαλαισία, την Ινδία και αλλού στην Ασία. Τα αρχεία αποκάλυψαν επίσης μια εκστρατεία παρακολούθησης των δραστηριοτήτων των εθνοτικών μειονοτήτων στην Κίνα και των εταιρειών διαδικτυακών τυχερών παιχνιδιών.
Τρεις εμπειρογνώμονες στον κυβερνοχώρο που μίλησαν στους New York Times είπαν ότι τα έγγραφα φαίνεται να είναι αυθεντικά. Συνολικά, τα αρχεία που διέρρευσαν αποκάλυψαν τον μυστικό κόσμο των χάκερ «προς ενοικίαση» που υποστηρίζονται από την Κίνα.
«Έχουμε κάθε λόγο να πιστεύουμε ότι αυτά είναι τα αυθεντικά δεδομένα ενός εργολάβου που υποστηρίζει παγκόσμιες και εγχώριες επιχειρήσεις κυβερνοκατασκοπείας εκτός Κίνας», δήλωσε ο Τζον Χούλτκουιστ, επικεφαλής αναλυτής στο Mandiant Intelligence της Google.
Ο αναλυτής είπε ότι τα δεδομένα έδειξαν ότι η I-Soon εργαζόταν για διάφορους κινεζικούς κυβερνητικούς φορείς που υποστηρίζουν το hacking, συμπεριλαμβανομένου του Υπουργείου Κρατικής Ασφάλειας, του Λαϊκού Απελευθερωτικού Στρατού και της εθνικής αστυνομίας της Κίνας.
«Αποτελούν μέρος ενός οικοσυστήματος εργολάβων που συνδέεται με την κινεζική πατριωτική σκηνή hacking, η οποία αναπτύχθηκε πριν από δύο δεκαετίες και έκτοτε έχει νομιμοποιηθεί», πρόσθεσε, αναφερόμενος στην εμφάνιση εθνικιστών χάκερ.
Τα αρχεία έδειξαν πώς η I-Soon θα μπορούσε να αξιοποιήσει μια σειρά τεχνολογιών για να λειτουργήσει ως γραφείο χάκερ για την κινεζική κυβέρνηση. Κατά καιρούς οι υπάλληλοι της εταιρείας εστίαζαν σε στόχους στο εξωτερικό και σε άλλες περιπτώσεις βοήθησαν το Υπουργείο Δημόσιας Ασφάλειας της Κίνας να παρακολουθεί Κινέζους πολίτες στο εσωτερικό και στο εξωτερικό της χώρας. Όπως αναφέρει το δημοσίευμα, η I-Soon είχε πρόσβαση σε δεδομένα κυβερνήσεων και εταιρειών στην Ασία και συγκεκριμένα στην Ταϊβάν, την Ινδία, το Νεπάλ, το Βιετνάμ και τη Μιανμάρ.
Η I-Soon έχει αναπτύξει τεχνολογία που θα μπορούσε να ανταποκριθεί στις εγχώριες απαιτήσεις της αστυνομίας της Κίνας, συμπεριλαμβανομένου λογισμικού για την παρακολούθηση λογαριασμών πολιτών στα μέσα κοινωνικής δικτύωσης εντός της Κίνας. Ένα άλλο εργαλείο, κατασκευασμένο ειδικά για τη στόχευση λογαριασμών στην πλατφόρμα X (πρώην Twitter), μπορεί να αντλήσει διευθύνσεις email, αριθμούς τηλεφώνου και άλλες πληροφορίες που σχετίζονται με λογαριασμούς χρηστών.
Τα τελευταία χρόνια, Κινέζοι αξιωματούχοι κατάφεραν να εντοπίσουν ακτιβιστές και επικριτές της κυβέρνησης που δημοσίευαν στο X χρησιμοποιώντας ανώνυμους λογαριασμούς εντός και εκτός Κίνας και συχνά τους ζητούσαν να σβήσουν τις αναρτήσεις τις οποίες έκριναν υπερβολικά επικριτικές ή ακατάλληλες.
«Αυτό αντιπροσωπεύει τη σημαντικότερη διαρροή δεδομένων που συνδέεται με μια εταιρεία ύποπτη για παροχή υπηρεσιών κυβερνοκατασκοπείας και στοχευμένης εισβολής για τις κινεζικές υπηρεσίες ασφαλείας», δήλωσε ο Τζόναθαν Κόντρα, διευθυντής στρατηγικών και απειλών στην Recorded Future, μια εταιρεία κυβερνοασφάλειας. Η ανάλυση της διαρροής θα δώσει νέα στοιχεία για τον τρόπο με τον οποίο συνεργάζονται οι εργολάβοι με την κυβέρνηση της Κίνας για τη διεξαγωγή κυβερνοκατασκοπείας, πρόσθεσε.
Τον περασμένο χρόνο, αξιωματούχοι της κυβέρνησης των ΗΠΑ είχαν αναφερθεί επανειλημμένα στις επιθέσεις χάκινγκτης Κίνας. Στα τέλη Ιανουαρίου, ο Κρίστοφερ Ρέι, διευθυντής του FBI, προειδοποίησε για τις προσπάθειες της κινεζικής κυβέρνησης να στοχεύσει «κρίσιμες» αμερικανικές υποδομές και να κλέψει προσωπικά, εταιρικά και ερευνητικά δεδομένα.