Хакеры на зарплате: как Китай использует частные компании для кибератак

423     0
Хакеры на зарплате: как Китай использует частные компании для кибератак
Хакеры на зарплате: как Китай использует частные компании для кибератак

На прошлой неделе в сети были опубликованы документы, раскрывающие, как китайское правительство сотрудничает с частными хакерами для получения конфиденциальной информации от иностранных правительств и компаний.

Хакеры работали на частную охранную фирму I-Soon, которая является частью сети наёмных шпионов, тесно сотрудничающих с Пекином.

Утечка информации показала, как ведущее надзорное агентство Китая, Министерство общественной безопасности, всё чаще привлекает подрядчиков для атак на правительственные цели и частные компании в рамках кампании кибершпионажа в Азии. Это может усилить опасения среди лидеров в Вашингтоне, которые предупреждали о подобных атаках в Соединённых Штатах.

Что было раскрыто в документах?

I-Soon нацелилась на телекоммуникационные компании, онлайн-казино и местные правительства по всей Азии. Хакерам удалось получить конфиденциальную информацию, включая:

  • записи из вьетнамской авиакомпании, с данными о пассажирах;
  • личную информацию из аккаунтов в таких платформах, как Telegram и Facebook;
  • доступ к закрытому веб-сайту дорожной полиции Вьетнама;
  • программное обеспечение для проведения кампаний дезинформации и взлома аккаунтов в X.

Также утечка включала внутренние обсуждения в I-Soon, отражающие напряжённую рабочую атмосферу и усилия компании по маркетингу своих услуг правительству. I-Soon — одна из сотен частных компаний, поддерживающих усилия Китая в области хакерства за счёт продажи шпионских услуг и украденных данных.

Как продавалась информация?

I-Soon выставлял счёт китайскому правительству в размере от 15 000 долларов за доступ к закрытому веб-сайту дорожной полиции Вьетнама до 278 000 долларов за доступ к личной информации с сайтов социальных сетей. Китай имеет долгую историю подавления диссидентов среди своих граждан посредством наблюдения. Утечки были обнародованы на GitHub, платформе программного обеспечения, где программисты делятся кодом. Ранее на этом форуме уже происходили утечки важной информации, включая исходный код из X.

Эксперты в области кибербезопасности считают документы подлинными. Неясно, кто именно стоит за утечкой информации и каковы его мотивы.

Что это значит для других стран?

Материалы утечки предоставляют редкий взгляд на то, как Министерство государственной безопасности Китая опирается на частные компании для выполнения своих шпионских операций.

Чиновники США давно обвиняют Китай в организации взломов американских компаний и правительственных агентств, предупреждения о которых усиливаются по мере того, как технологические фирмы спешат разрабатывать искусственный интеллект. Увеличившееся внимание привело к тому, что венчурные капиталисты из Кремниевой долины отказываются от инвестиций в китайские стартапы.

Каковы последствия для Китая?

Несмотря на неловкость, которую может вызвать утечка взломанных документов, мало кто ожидает, что Китай прекратит свою хакерскую деятельность, учитывая информацию, которую она может предоставить.

securitylab.ru

Страница для печати

Регион: Китай,

Читайте по теме:

Мошенническая схема «Мамонт»: новые методы, масштаб и последствия
Канадское налоговое агентство подверглось масштабной кибератаке
Киберугрозы на новом уровне: Jumpy Pisces объединяется с Play для атак на компании
Гений кибербезопасности: Пепейн ван дер Стап и его путь от защиты до преступлений
Безопасность на грани: как увольнение сотрудника Disney привело к кибератаке на систему меню
Кибератаки на Канаду: шпионские операции Китая и политически мотивированные угрозы из Индии
В Италии раскрыта схема взлома государственных баз данных с международным резонансом: вовлечены Израиль, Ватикан и Великобритания
ФБР и Минфин США предупредили об угрозе кибератаки на Олимпийские игры в Париже со стороны иранских хакеров
Утечка данных у Free Mobile: хакеры выставили на продажу информацию 19 миллионов пользователей
Китайский сверхзвуковой самолет успешно прошел испытания: новый стандарт скорости

Комментарии:

comments powered by Disqus