Documentele scurse oferă lumii o oportunitate de a înțelege peisajului complex legat de amenințările cibernetice din China. Antreprenorii terți joacă un rol important în multe dintre operațiunile chineze în domeniul cibernetic.
Compania chineză i-Soon s-a infiltrat în sistemele guvernelor străine și NATO
Analize recente ale unei scurgeri masive de date de la un furnizor de servicii IT din China, i-Soon, arată că această companie a reușit să se infiltreze în sistemele unor guverne străine, conturi de social media și calculatoare personale.
Experții în securitate cibernetică de la SentinelLabs și Malwarebytes au confirmat aceste informații, subliniind gravitatea situației.
„Scurgerea furnizează unele dintre cele mai concrete detalii făcute publice până în prezent” despre presupusul spionaj al Chinei şi dezvăluie „maturitatea” acestuia, a scris SentinelLabs într-un raport publicat miercuri.
Grupul chinez i-Soon, care pretinde că este specializat în securitatea calculatoarelor, s-ar fi infiltrat în sistemele a zece guverne și organizații pro-democrație din Hong Kong, precum și în cel al NATO. Analiza datelor încărcate pe 16 februarie pe site-ul de partajare GitHub a relevat fișiere de chat, prezentări și liste de ținte, conform analiștilor.
Potrivit rapoartelor, i-Soon a reușit să pătrundă în ministere din India, Thailanda, Vietnam și Coreea de Sud, printre altele. Documentele scurse dezvăluie, de asemenea, detalii despre modalitățile prin care compania chineză a oferit servicii de hacking, inclusiv accesarea ilegală a sistemelor informatice și monitorizarea activității utilizatorilor țintă.
Hackerii primeau recompense consistente
Un document detaliază recompensele pentru hackeri, inclusiv o plată de 55.000 de dolari (50.780 de euro) pentru a pătrunde în sistemul informatic al unui minister din Vietnam.
„După cum arată documentele scurse, companiile terțe joacă un rol important în facilitarea multor atacuri cibernetice ale Chinei”, a mai precizat SentinelLabs.
Printre informațiile descoperite în scurgeri se numără discuții între angajați și manageri despre compensații, descrieri ale software-ului pentru accesarea ilegală a e-mailurilor și detalii despre recompensele oferite pentru hackeri.
În plus, documentele arată că i-Soon a participat la licitații ale autorităților din regiunea Xinjiang, cunoscută pentru măsurile draconice impuse în numele combaterii terorismului.
Până în prezent, nu a existat nicio reacție din partea Chinei la aceste acuzații de spionaj. Cu toate acestea, Beijingul a respins în mod constant astfel de acuzații, susținând că este, de fapt, victima unor atacuri cibernetice din partea altor state.
De asemenea, site-ul i-Soon nu era accesibil joi dimineaţă. Arhive online indică însă faptul că firma are sediul în Shanghai şi deţine birouri în Beijing şi în mai multe provincii din China, inclusiv oraşul sud-vestic Sichuan.