«Фундамент для подрывной работы»: зачем китайским хакерам данные казахстанцев

244     0
«Фундамент для подрывной работы»: зачем китайским хакерам данные казахстанцев
«Фундамент для подрывной работы»: зачем китайским хакерам данные казахстанцев

Масштабный «слив» персональных и корпоративных данных, собранных китайской компанией iSoon и появившихся в открытом доступе на сайте GitHub, взволновал не только казахстанцев.

Британское издание The Guardian выяснило, что целью китайских хакеров оказались силовые и официальные ведомства по всему миру — вплоть до НАТО, сообщает Orda.kz.

Как пишет The Guardian, беспрецедентная утечка проливает свет на истинные масштабы деятельности китайских кибершпионов. Она позволяет оценить, насколько глубоко хакеры КНР умеют проникать в информационные системы и какой спектр услуг готовы предоставить своим заказчикам из спецслужб.

Британское издание отмечает, что среди указанных в «слитых» документах целей были даже НАТО и МИД Великобритании. Известно, что в этих документах есть данные о странах Евросоюза. Помимо этого, китайские хакеры «ломали» британский аналитический центр Chatham House, работающий в сфере международных отношений, а также министерства здравоохранения и иностранных дел стран ASEAN. The Guardian делает вывод, что часть этой информации iSoon собирала по заданию заказчика, которым в ряде случаев было Бюро общественной безопасности КНР.

«Альянс сталкивается с постоянными киберугрозами и подготовился к ним, инвестировав средства во всестороннюю цифровую защиту. НАТО проверяет все сообщения о киберугрозах», заявили в НАТО после сообщений об утечке.

Компания iSoon, которая собирала слитые в Сеть данные, работала с другой хакерской группировкой — Chengdu 404. Хакеров из Chengdu 404 подозревают в кибератаках на американские частные компании и демократических активистов в Гонконге, против них Минюст США официально выдвинул обвинения.

Хакеры из iSoon предоставляли разнообразные услуги. И не всегда их цели находились за пределами Китая. В одном случае управление общественной безопасности города Шаньдун заплатило за доступ к личной переписке десяти человек в течение года более 25,2 млн тенге в пересчёте на казахстанскую валюту. В другом — iSoon предлагали китайским властям помощь в «антитеррористической» слежке за уйгурами.

Западные эксперты по кибербезопасности не скрывают, что считают основным заказчиком хакеров китайскую разведку. По их мнению, власти Китая собирают как можно больше любой информации впрок, чтобы использовать её при необходимости.

В отличие от хакеров из других стран (например, из России), кибершпионы из iSoon не пытались заражать цифровые устройства программами-вымогателями или удалять какие-то данные — они лишь массово собирали любые доступные сведения. Но часть украденной ими информации может пригодиться для деструктивной деятельности.

«Некоторые из этих действий можно интерпретировать как подготовку фундамента для подрывной работы на более позднем этапе», говорит профессор Алан Вудвард, эксперт по кибербезопасности университета Суррея.

Китайские хакеры утверждают, что способны взламывать аккаунты в соцсети X (Twitter), красть персональную информацию пользователей Facebook, добывать сведения из закрытых баз данных и проникать в самые разные операционные системы, в том числе получать доступ к устройствам на базе Mac и Android. И у них есть стимул это делать — потому что спецслужбы хотят видеть, за что платят кибершпионам, и получать конкретные результаты.

«Мы обычно думаем о китайских хакерах, что государство платит им за работу. На самом деле, если эти слитые документы подлинные, всё не совсем так. Им приходится самим искать работу. Им приходится строить себе репутацию», считает Меи Дановски, американская специалистка по международной кибербезопасности.

В отличие от британских журналистов, казахстанское министерство цифровизации проявило деликатность и не стало напрямую обвинять в скандальной кибератаке разведку Китая. Но при этом глава комитета информационной безопасности МЦРИАП признал, что за атакой хакеров на критическую информационную инфраструктуру РК действительно стояла зарубежная спецслужба. Подробнее о ситуации читайте в наших материалах.

Лица: Алан Вудвард,Меи Дановски,
Теги: Киберпреступность,Хакеры,Минюст,Github,слив данных,Активисты,Обвинения,Вымогательства,Соцсети,инфраструктура,
Регионы: Китай,Казахстан,

Читайте по теме:

Мошенничество на миллиард: экс-замминистра энергетики Яновский подозревается в создании ОПГ
Раскрыта преступная группировка спецназовцев
Федеральная крыша для мафии: Умар Кремлев и его бизнес-империя
Судебное разбирательство Ткача Няганьского: как бывший тренер карате стал криминальным авторитетом
Резкое снижение прибыли Audi: компания обсуждает возможные сокращения
Члены братской ОПГ арестованы по делу о серии убийств, рэкете и вымогательствах в Братске
Германия разрабатывает законопроект, который легализует этичный хакинг
Великобритания раскрыла вредоносное ПО «Pygmy Goat»
В Канаде арестован хакер, связанный с крупными взломами данных
Поддержка Трампа и бизнес-интересы: как Илон Маск использует свое влияние в политике США