Aa Aa Aa

Китай використовує приватну компанію для хакерських атак на громадян та іноземні держави

Китай використовує приватну компанію для хакерських атак на громадян та іноземні держави

Влада Китаю звернулася до приватної компанії, щоб здійснити атаки хакерів на безліч іноземних урядів і організацій, а також шпигувати за власними громадянами.

Про це повідомляє РБК-Україна з посиланням на Financial Times.

Про це стало відомо внаслідок витоку великої кількості даних. Оприлюднений у мережі кеш документів, що включає скріншоти, таблиці цін і внутрішні повідомлення, значною мірою розкриває внутрішню роботу Shanghai Anxun Information Technology, також відомої як I-Soon, і послуги, які компанія надає органам державної безпеки Китаю.

Файли свідчать про те, що співробітники групи витягували найрізноманітніші матеріали - від медичних записів у тайванській лікарні під час пандемії коронавірусу до записів дзвінків казахстанських операторів зв'язку. Вони свідчать про те, що група проникла в кібер-інфраструктуру і збирала дані урядових відомств у таких країнах, як Малайзія, Таїланд і Монголія.

Двоє людей, близьких до Shanghai Anxun, підтвердили, що документи походять від компанії, хоча один із них сказав, що деякі заяви про її можливості були перебільшені.

В архівних версіях сайту Anxun йшлося про те, що в компанії є офіси в п'яти китайських містах, які займаються наданням "рішень у сфері громадської безпеки" і "зміцненням нашої країни". Експерти компанії спеціалізувалися на просунутих "кібератаках і захисті", спираючись на багаторічний досвід роботи в "реальних проєктах із кібератак і захисту", йшлося на сайті.

"У нас є всі підстави вважати, що це справжні дані підрядника, який підтримує глобальні та внутрішні операції з кібершпигунства з Китаю", - заявив Джон Хультквіст, головний аналітик Mandiant Intelligence, що входить до складу Google Cloud.

Хультквіст припустив, що витік, який було опубліковано на GitHub, онлайн-платформі для створення баз даних і програмного забезпечення Microsoft, міг статися від конкуруючої розвідслужби, незадоволеного інсайдера в Shanghai Anxun або навіть іншого китайського підрядника з кібербезпеки.

"Ми рідко отримуємо такий вільний доступ до внутрішньої роботи будь-якої розвідки", - сказав він.

Источник: rbc.ua