Την εκτεταμένη επιχείρηση της Κίνας για κυβερνοπειρατεία πολλών ξένων κυβερνήσεων και εταιρειών τηλεπικοινωνιών, ιδιαίτερα στην Ασία, καθώς και στόχων της εγχώριας υπηρεσίας παρακολούθησης αποδεικνύει διαρροή εγγράφων από κινεζική εταιρεία ασφαλείας που εργάζεται για κινεζικές κυβερνητικές υπηρεσίες.
Τα έγγραφα, τα οποία δημοσιεύτηκαν σε δημόσιο ιστότοπο την περασμένη εβδομάδα, αποκάλυψαν μια οκταετή προσπάθεια στόχευσης βάσεων δεδομένων και αξιοποίησης επικοινωνιών στη Νότια Κορέα, την Ταϊβάν, στο Χονγκ Κονγκ, στη Μαλαισία, την Ινδία και αλλού στην Ασία.
Τα αρχεία αποκάλυψαν επίσης μια εκστρατεία για την προσεκτική παρακολούθηση των δραστηριοτήτων των εθνοτικών μειονοτήτων στην Κίνα και των εταιρειών διαδικτυακών τυχερών παιχνιδιών.
Η I-Soon
Τα αρχεία περιελάμβαναν αρχεία φαινομενικής αλληλογραφίας μεταξύ εργαζομένων, καθώς και λίστες στόχων και υλικού που έδειχναν εργαλεία κυβερνοεπιθέσεων. Τα έγγραφα προέρχονται από την I-Soon, μια εταιρεία της Σαγκάης με γραφεία στην Τσενγκντού. Τρεις εμπειρογνώμονες στον κυβερνοχώρο που μίλησαν τους New York Times είπαν ότι τα έγγραφα φαίνονται αυθεντικά.
Τα αρχεία που διέρρευσαν προσφέρουν μια σπάνια εικόνα του μυστικού κόσμου των ενοικιαζόμενων χάκερ της Κίνας, που υποστηρίζονται από το κράτος.
Καταδεικνύουν πώς οι κινεζικές αρχές επιβολής του νόμου και η κορυφαία υπηρεσία κατασκοπείας της, το υπουργείο Κρατικής Ασφάλειας, έχουν προχωρήσει πέρα από το δικό τους ανθρώπινο δυναμικό για να αξιοποιήσουν τα… ταλέντα του ιδιωτικού τομέα, σε μια παγκόσμια εκστρατεία πειρατείας που αξιωματούχοι των Ηνωμένων Πολιτειών λένε ότι στόχευσε επίσης τις αμερικανικές υποδομές και την κυβέρνηση.
«Εχουμε κάθε λόγο να πιστεύουμε ότι αυτά είναι τα αυθεντικά δεδομένα ενός εργολάβου που υποστηρίζει παγκόσμιες και εγχώριες επιχειρήσεις κυβερνοκατασκοπείας εκτός Κίνας», δήλωσε ο Τζον Χάλτκουιστ, επικεφαλής αναλυτής στο Mandiant Intelligence της Google.
Ο κ. Χάλτκουιστ είπε ότι τα δεδομένα έδειξαν ότι η I-Soon εργαζόταν για μια σειρά κινεζικών κυβερνητικών φορέων που υποστηρίζουν το hacking, συμπεριλαμβανομένου του υπουργείου Κρατικής Ασφάλειας, του Λαϊκού Απελευθερωτικού Στρατού και της εθνικής αστυνομίας της Κίνας.
Χάκερ προς ενοικίαση
«Αποτελούν μέρος ενός οικοσυστήματος εργολάβων που έχει συνδέσμους με την κινεζική πατριωτική σκηνή hacking, η οποία αναπτύχθηκε πριν από δύο δεκαετίες και έκτοτε έχει γίνει νόμιμη», πρόσθεσε, αναφερόμενος στην εμφάνιση εθνικιστών χάκερ που έχουν γίνει ένα είδος βιομηχανίας.
Τα αρχεία έδειξαν πώς η I-Soon θα μπορούσε να αξιοποιήσει μια σειρά τεχνολογιών για να λειτουργήσει ως γραφείο υπηρεσιών πειρατείας για λογαριασμό της κινεζικής κυβέρνησης. Κατά καιρούς οι υπάλληλοι της εταιρείας εστίαζαν σε στόχους στο εξωτερικό και σε άλλες περιπτώσεις βοήθησαν το υπουργείο Δημόσιας Ασφάλειας της Κίνας να παρακολουθεί Κινέζους πολίτες στο εσωτερικό και το εξωτερικό.
Το υλικό που περιλαμβάνεται στη διαρροή και αφορά τις τεχνικές hacking του I-Soon περιγράφει μια τεχνολογία που δημιουργήθηκε για να εισβάλει σε λογαριασμούς email του Outlook και μια άλλη που μπορούσε να ελέγχει υπολογιστές με Windows, και υποτίθεται ότι αποφεύγει το 95% των συστημάτων προστασίας από ιούς.
Τα εργαλεία της εταιρείας
Η I-Soon καυχιόταν ότι είχε πρόσβαση σε δεδομένα από μια σειρά κυβερνήσεων και εταιρειών στην Ασία, όπως η Ταϊβάν, η Ινδία, το Νεπάλ, το Βιετνάμ και η Μιανμάρ. Η λίστα εμφάνιζε εκτεταμένα αρχεία πτήσεων από αεροπορική εταιρεία του Βιετνάμ, συμπεριλαμβανομένων ακόμη και των αριθμών ταυτότητας ταξιδιωτών, των επαγγελμάτων και των προορισμών.
Ταυτόχρονα, η I-Soon είπε ότι είχε κατασκευάσει τεχνολογία που θα μπορούσε να ανταποκριθεί στις εγχώριες απαιτήσεις της αστυνομίας της Κίνας, συμπεριλαμβανομένου λογισμικού που θα μπορούσε να παρακολουθεί και να σταχυολογεί τις αναρτήσεις στα μέσα κοινωνικής δικτύωσης εντός της Κίνας.
Αλλο εργαλείο, που δημιουργήθηκε ειδικά για τη στόχευση λογαριασμών στο X, πρώην Twitter, είναι σε θέση να αντλήσει διευθύνσεις email, αριθμούς τηλεφώνου και άλλες πληροφορίες που σχετίζονται με λογαριασμούς χρηστών.
Εντοπισμός αντιφρονούντων
Τα τελευταία χρόνια, Κινέζοι αξιωματούχοι επιβολής του νόμου κατάφεραν να εντοπίσουν ακτιβιστές και επικριτές της κυβέρνησης που είχαν δημοσιεύσει στο X χρησιμοποιώντας ανώνυμους λογαριασμούς εντός και εκτός Κίνας. Συχνά στη συνέχεια χρησιμοποιούσαν απειλές για να αναγκάσουν τους χρήστες του X να αφαιρέσουν δημοσιεύσεις που οι Αρχές έκριναν υπερβολικά επικριτικές ή ακατάλληλες.
«Αυτό συνιστά τη σημαντικότερη διαρροή δεδομένων που συνδέεται με εταιρεία ύποπτη για παροχή υπηρεσιών κυβερνοκατασκοπείας και στοχευμένης εισβολής για τις κινεζικές υπηρεσίες ασφαλείας», σχολίασε ο Τζόναθαν Κόντρα, διευθυντής στρατηγικών και επίμονων απειλών στη Recorded Future, μια εταιρεία κυβερνοασφάλειας.
Η ανάλυση της διαρροής θα προσφέρει γνώσεις για τον τρόπο με τον οποίο συνεργάζονται οι εργολάβοι με την κυβέρνηση της Κίνας για τη διεξαγωγή κυβερνοκατασκοπείας, πρόσθεσε.
Η χρήση ιδιωτών εργολάβων από την κινεζική κυβέρνηση για να χακάρουν για λογαριασμό της ακολουθεί αντίστοιχες τακτικές του Ιράν και της Ρωσίας, που εδώ και χρόνια έχουν στραφεί σε μη κυβερνητικές οντότητες για να κυνηγήσουν εμπορικούς και επίσημους στόχους.
Αν και η διασκορπισμένη προσέγγιση της κρατικής κατασκοπείας μπορεί να είναι πιο αποτελεσματική, έχει επίσης αποδειχθεί πιο δύσκολο να ελεγχθεί. Ορισμένοι Κινέζοι εργολάβοι πειρατείας έχουν χρησιμοποιήσει κακόβουλο λογισμικό για να κερδίσουν λύτρα από ιδιωτικές εταιρείες, ακόμη και όταν εργάζονταν για την υπηρεσία κατασκοπείας της Κίνας.
Αμερικανική προειδοποίηση
Τον τελευταίο χρόνο, αξιωματούχοι της κυβέρνησης των ΗΠΑ έχουν επανειλημμένα προειδοποιήσει για κινεζικές προσπάθειες πειρατείας.
Στα τέλη Ιανουαρίου, ο διευθυντής του FBI Κρίστοφερ Ρέι περιέγραψε μια εκτεταμένη εκστρατεία με στόχο τις υποδομές των ΗΠΑ, συμπεριλαμβανομένου του ηλεκτρικού δικτύου, των αγωγών πετρελαίου και συστήματα ύδρευσης, σε περίπτωση σύγκρουσης με την Ταϊβάν.
Πέρυσι αποκαλύφθηκε ότι οι λογαριασμοί email αρκετών Αμερικανών αξιωματούχων, συμπεριλαμβανομένου του Νίκολας Μπερνς, του πρέσβη των ΗΠΑ στην Κίνα, και της υπουργού Εμπορίου Τζίνα Ραϊμόντο, είχαν παραβιαστεί.