Разкриха китайска фирма за хакване на чужди правителства
Китайска компания за софтуерна сигурност е съумяла да пробие непознати държавни управления, да проникне в сметки в обществени мрежи и да хакне персонални компютри, разкрива солидно приключване на данни, оценено от специалисти.
Според компаниите за киберсигурност SentinelLabs и Malwarebytes масивът от документи на I-Soon - частна компания, която се е борила за китайски държавни поръчки - демонстрира, че нейните хакери са компрометирали повече от дузина държавни управления.
I-Soon също по този начин е пробила " демократични организации " в полуавтономния китайски град Хонконг, университети и военния алианс на НАТО, пишат откривателите от SentinelLabs в обява в блога си.
Изтеклите данни бяха оповестени през предходната седмица в онлайн хранилището за програмен продукт GitHub от незнайно лице.
" Изтичането дава някои от най-конкретните елементи, виждани обществено досега, разкривайки зрелия темперамент на китайската екосистема за кибершпионаж ", обявиха анализаторите от SentinelLabs.
I-Soon е съумял да пробие държавни офиси в Индия, Тайланд, Виетнам и Южна Корея, наред с други, заяви Malwarebytes в обособена обява.
Уебсайтът на I-Soon не беше наличен в четвъртък сутринта, макар че в фотография на уеб страницата от интернет архива от вторник се споделя, че компанията е основана в Шанхай, с дъщерни сдружения и офиси в Пекин, Съчуан, Дзянсу и Джъдзян.
На въпрос на Агенция Франс Прес дали Пекин е сключил контракт с хакери, китайското външно министерство съобщи, че " не е осведомено " със случая.
Изтичането на информация съдържа стотици файлове с чат-дневници, презентации и описи с цели.
ФП откри, че измежду изтеклите данни има описи на държавни служби на Тайланд и Англия, както и скрийншоти на опити за влизане в акаунта на обещано лице във Фейсбук.
Други скрийншотове демонстрират разногласия сред чиновник и началник по отношение на заплатите, както и документ, описващ програмен продукт, ориентиран към достъп до имейлите на цел в Outlook.
" Както се вижда от изтеклите документи, изпълнителите от трети страни играят забележителна роля в улеснението и реализирането на доста от офанзивните интервенции на Китай в киберпространството ", споделят анализаторите от SentinelLabs.
В един скрийншот от диалог в чат приложение някой разказва искане на клиент за извънреден достъп до " офиса на външния министър, офиса на външното министерство на АСЕАН, офиса на министър-председателя, националната разследваща организация " и други държавни служби на неназована страна.
Анализаторите, които са проучили файловете, настояват, че компанията е предложила на евентуалните клиенти и опцията да проникват в сметките на обособени лица в платформата на обществената медия X - да следят тяхната интензивност, да четат персоналните им известия и да изпращат постове.
В него също по този начин е разказано по какъв начин хакерите на компанията могат да получат достъп до компютъра на обещано лице и да го ръководят от разстояние, като могат да извършват команди и да наблюдават какво вкарва лицето.
Други услуги включват способи за пробив в операционните системи на Apple iPhone и други смарт телефони, както и персонализиран хардуер - в това число захранваща банка, която може да извлича данни от устройство и да ги изпраща на хакерите.
Анализатори посочватт, че приключването на информация демонстрира, че I-Soon кандидатства за контракти в северозападния китайски район Синдзян, където Пекин е упрекнат в задържането на стотици хиляди най-вече мюсюлмани като част от акция против хипотетичен екстремизъм. Съединените щати нарекоха това геноцид.
" Компанията изброи други свързани с тероризма цели, които компанията е хакнала преди този момент, като доказателство за способността им да извършват тези задания, в това число ориентиране към антитерористични центрове в Пакистан и Афганистан ", споделят анализаторите от SentinelLabs.
Според тях изтеклите данни разкриват и хонорарите, които хакерите могат да завоюват, в това число 55 000 $ от пробив в държавно министерство във Виетнам.
Кеширана версия на уеб страницата на компанията сподели, че компанията ръководи и институт, отдаден на " използването на духа " на " значимите указания " на президента Си Дзинпин за развиване на образованието и експертизата в региона на киберсигурността.
ФБР съобщи, че Китай разполага с най-голямата хакерска стратегия от всички страни.
Пекин отхвърли изказванията като " безпочвени " и упрекна в кибершпионаж Съединените щати.
Питър Арнтц, откривател в Malwarebytes, съобщи, че приключването на информация евентуално ще " раздруса някои кафези на проникналите в системата структури ".
" Като такова, то евентуално би могло да провокира смяна в интернационалната дипломация и да разкрие пробойните в националната сигурност на няколко страни. " /БГНЕС
Според компаниите за киберсигурност SentinelLabs и Malwarebytes масивът от документи на I-Soon - частна компания, която се е борила за китайски държавни поръчки - демонстрира, че нейните хакери са компрометирали повече от дузина държавни управления.
I-Soon също по този начин е пробила " демократични организации " в полуавтономния китайски град Хонконг, университети и военния алианс на НАТО, пишат откривателите от SentinelLabs в обява в блога си.
Изтеклите данни бяха оповестени през предходната седмица в онлайн хранилището за програмен продукт GitHub от незнайно лице.
" Изтичането дава някои от най-конкретните елементи, виждани обществено досега, разкривайки зрелия темперамент на китайската екосистема за кибершпионаж ", обявиха анализаторите от SentinelLabs.
I-Soon е съумял да пробие държавни офиси в Индия, Тайланд, Виетнам и Южна Корея, наред с други, заяви Malwarebytes в обособена обява.
Уебсайтът на I-Soon не беше наличен в четвъртък сутринта, макар че в фотография на уеб страницата от интернет архива от вторник се споделя, че компанията е основана в Шанхай, с дъщерни сдружения и офиси в Пекин, Съчуан, Дзянсу и Джъдзян.
На въпрос на Агенция Франс Прес дали Пекин е сключил контракт с хакери, китайското външно министерство съобщи, че " не е осведомено " със случая.
Изтичането на информация съдържа стотици файлове с чат-дневници, презентации и описи с цели.
ФП откри, че измежду изтеклите данни има описи на държавни служби на Тайланд и Англия, както и скрийншоти на опити за влизане в акаунта на обещано лице във Фейсбук.
Други скрийншотове демонстрират разногласия сред чиновник и началник по отношение на заплатите, както и документ, описващ програмен продукт, ориентиран към достъп до имейлите на цел в Outlook.
" Както се вижда от изтеклите документи, изпълнителите от трети страни играят забележителна роля в улеснението и реализирането на доста от офанзивните интервенции на Китай в киберпространството ", споделят анализаторите от SentinelLabs.
В един скрийншот от диалог в чат приложение някой разказва искане на клиент за извънреден достъп до " офиса на външния министър, офиса на външното министерство на АСЕАН, офиса на министър-председателя, националната разследваща организация " и други държавни служби на неназована страна.
Анализаторите, които са проучили файловете, настояват, че компанията е предложила на евентуалните клиенти и опцията да проникват в сметките на обособени лица в платформата на обществената медия X - да следят тяхната интензивност, да четат персоналните им известия и да изпращат постове.
В него също по този начин е разказано по какъв начин хакерите на компанията могат да получат достъп до компютъра на обещано лице и да го ръководят от разстояние, като могат да извършват команди и да наблюдават какво вкарва лицето.
Други услуги включват способи за пробив в операционните системи на Apple iPhone и други смарт телефони, както и персонализиран хардуер - в това число захранваща банка, която може да извлича данни от устройство и да ги изпраща на хакерите.
Анализатори посочватт, че приключването на информация демонстрира, че I-Soon кандидатства за контракти в северозападния китайски район Синдзян, където Пекин е упрекнат в задържането на стотици хиляди най-вече мюсюлмани като част от акция против хипотетичен екстремизъм. Съединените щати нарекоха това геноцид.
" Компанията изброи други свързани с тероризма цели, които компанията е хакнала преди този момент, като доказателство за способността им да извършват тези задания, в това число ориентиране към антитерористични центрове в Пакистан и Афганистан ", споделят анализаторите от SentinelLabs.
Според тях изтеклите данни разкриват и хонорарите, които хакерите могат да завоюват, в това число 55 000 $ от пробив в държавно министерство във Виетнам.
Кеширана версия на уеб страницата на компанията сподели, че компанията ръководи и институт, отдаден на " използването на духа " на " значимите указания " на президента Си Дзинпин за развиване на образованието и експертизата в региона на киберсигурността.
ФБР съобщи, че Китай разполага с най-голямата хакерска стратегия от всички страни.
Пекин отхвърли изказванията като " безпочвени " и упрекна в кибершпионаж Съединените щати.
Питър Арнтц, откривател в Malwarebytes, съобщи, че приключването на информация евентуално ще " раздруса някои кафези на проникналите в системата структури ".
" Като такова, то евентуално би могло да провокира смяна в интернационалната дипломация и да разкрие пробойните в националната сигурност на няколко страни. " /БГНЕС
Източник: faktor.bg
КОМЕНТАРИ