Documentele care dezvăluie lumea secretă a hackerilor mercenari folosiți de China să atace cibernetic zeci de alte țări
O serie de documente scurse online aparținând unui grup de hackeri din China care lucrează pentru statul chinez arată eforturile vaste depuse de serviciile de informații și securitate ale Beijingului pentru a se infiltra în sistemul cibernetic al guvernelor, companiilor și infrastructurii din țările străine, exploatând vulnerabilități ale programelor operate de mari firme de tehnologie, precum Microsoft, Apple sau Google, relatează Washington Post.
Documentele care au fost postate pe un site public săptămâna trecută arată că operațiunea hackerilor susținuți de Beijing a început acum 8 ani și a afectat bazele de date și telecomunicațiile din Coreea de Sud, Taiwan, Hong Kong, Malaysia, India și alte țări din Asia. Printre cele 20 de guverne și teritorii străine țintite se numără și Marea Britanie.
Autoritățile chineze au folosit această campanie de hacking și pentru a monitoriza îndeaproape activitățile minorităților etnice din China și companiile de jocuri de noroc online, potrivit The New York Times.
Documentele, care arată corespondența dintre angajați, precum și o listă de ținte și materiale în care sunt prezentate instrumente folosite în atacurile cibernetice, aparțin companiei I-Soon din Shanghai, care are birouri și în Chengdu.
Informațiile scurse online oferă o imagine de culise din lumea secretă a hackerilor plătiți de Beijing să atace alte țări și companii.
O campanie globală de spionaj cibernetic
Autoritățile chineze și principala agenție de spionaj a Chinei, Ministerul Securității de Stat, se folosesc de specialiști din mediul privat pentru a desfășura o campanie globală de hacking care a afectat chiar și infrastructura și guvernul din America.
„Fac parte dintr-un ecosistem de contractori cu legături cu scena hackerilor chinezi patriotici care s-a dezvoltat cu două decenii în urmă și devenit între timp oficială”, a spus John Hultquist, analist șef al Mandiant Intelligence de la Google.
Uneori angajații firmei I-Soon erau folosiți pentru a ataca ținte din străinătate, iar alteori aceștia ajutau mult temutul Minister al Securității Publice din China să supravegheze cetățeni chinezi pe plan intern și extern.
Una dintre tehnologiile descrise în documente permite spargerea conturilor de email Outlook, în timp ce alta poate fi folosită pentru a prelua controlul calculatoarelor care operează sisteme Windows, aparent putând evita 95% din toate sistemele de antivirus.
I-Soon s-a lăudat că are acces la informații confidențiale aparținând mai multor guverne și companii din Asia, inclusiv Taiwan, India, Nepal, Vietnam și Myanmar.
Unul dintre documente arăta o listă cu datele personale și de zbor ale clienților unei companii aeriene din Vietnam.
În același timp, I-Soon spunea că a dezvoltat tehnologii de care poliția chineză ar avea nevoie, inclusiv programe care pot monitoriza opinia publică de pe rețelele sociale din China.
Un alt instrument, construit special pentru a fi folosit împotriva conturilor de X (fostul Twitter), poate să obțină adrese de email, numere de telefon și alte informații de identificare a conturilor de utilizator.
În ultimii ani, autoritățile chineze au reușit să identifice activiști și persoane care au criticat guvernul și care au postat pe X folosind conturi anonime din China și din afara țării.
Aceștia au fost apoi amenințați și forțați să își șteargă mesajele considerate prea critice la adresa Beijingului sau inacceptabile.
Tactici de spionaj similare cu cele folosite în Iran și Rusia
Este cea mai mare scurgere de date ale unei companii suspectate că oferă servicii de spionaj cibernetic și hacking pentru agențiile de securitate ale Chinei, potrivit lui Jonathan Condra, un director al firmei de securitate cibernetică Recorded Future.
Documentele dezvăluie informații noi despre cum hackerii mercenari lucrează cu guvernul chinez pentru a desfășura operațiuni de spionaj cibernetic. I-Soon a semnat sute de contracte cu poliția chineză pentru misiuni plătite începând cu 1.400 de dolari și ajungând până la înțelegeri pe mai mulți ani de 800.000 de dolari, potrivit Washington Post.
Tacticile folosite de Beijing seamănă cu cele utilizate de Iran și Rusia, care apelează de mai mulți ani la entități neguvernamentale pentru a supraveghea ținte comerciale și oficiale.
Această strategie este, însă, mai greu de controlat. Unii hackeri chinezi au folosit programe malware ca să șantajeze companiile private atacate și să obțină bani, chiar în timp ce lucrau pentru agenția de spionaj a Chinei.
Directorul FBI Christopher A. Wray a spus că există planuri pentru desfășurarea unei campanii foarte vaste care să atace infrastructura americană, inclusiv rețeaua energetică, conductele de petrol și sistemul de canalizare, în caz de război cu Taiwanul.
Anul trecut s-a aflat că mai multe conturi de email ale oficialilor americani, inclusiv a ambasadorului american la Beijing și a secretarului de comerț, au fost sparte.
Editor : Raul Nețoiu
Urmărește știrile Digi24.ro și pe Google News
