Un furnizor de servicii IT chinez a reușit să se infiltreze în sistemele unor guverne străine, conturi de social media și calculatoare personale, potrivit unor analiști care au verificat o scurgere majoră de date de la companie, transmite AFP.
Experți de la SentinelLabs și Malwarebytes, firme americane de securitate cibernetică, spun că grupul chinez incriminat, i-Soon, s-a infiltrat în sistemele a zece guverne și organizații pro-democrație din Hong Kong, precum și în cel al NATO, scrie Agerpres.
I-Soon se prezintă ca o companie specializată în securitatea calculatoarelor și a participat la licitații ale guvernului chinez.
CITEȘTE ȘI SUA oferă o recompensă de milioane de dolari pentru găsirea șefilor rețelei LockbitDatele sale au fost încărcate pe 16 februarie pe site-ul de partajare GitHub. Acestea conțin fișiere de chat, prezentări și liste de ținte, spun analiștii.
„Scurgerea furnizează unele dintre cele mai concrete detalii făcute publice până în prezent” despre presupusul spionaj al Chinei și dezvăluie „maturitatea” acestuia, a scris SentinelLabs într-un raport publicat miercuri.
Autorul scurgerii de date și motivele sale nu sunt cunoscute, dar acest caz „oferă o perspectivă fără precedent asupra operațiunilor interne ale unui furnizor de servicii de hacking afiliat unui stat”, conform SentinelLabs.
I-Soon a reușit să se infiltreze în ministere din India, Thailanda, Vietnam și Coreea de Sud, printre altele, conform unui alt raport publicat miercuri de Malwarebytes.
Compania i-Soon nu a răspuns imediat la o solicitare de comentarii din partea AFP.
În documentele scurse, AFP a găsit ceea ce păreau a fi liste ale unor ministere din Thailanda și Marea Britanie, precum și capturi de ecran ale unor încercări de conectare la contul de Facebook al unei persoane.
Alte capturi de ecran arată o conversație aprinsă între un angajat i-Soon și un manager despre compensația sa, precum și o descriere a software-ului care permite accesul la e-mailurile Outlook ale unei persoane vizate.
Un document detaliază recompensele pentru hackeri, inclusiv o plată de 55.000 de dolari (50.780 de euro) pentru a pătrunde în sistemul informatic al unui minister din Vietnam.
CITEȘTE ȘI VIDEO Umbrărescu a declanșat "Operațiunea Monstrul" la Autostrada Transilvania„După cum arată documentele scurse, companiile terțe joacă un rol important în facilitarea multor atacuri cibernetice ale Chinei”, a precizat SentinelLabs.
O altă captură de ecran prezintă cererea unui client de a accesa ilegal sistemele informatice ale Ministerului Afacerilor Externe, cabinetului premierului, Agenției Naționale de Informații și ale altor ministere ale unei țări nenumite.
Experții care au analizat scurgerea de date indică faptul că i-Soon se oferea să preia controlul asupra unui cont de pe rețeaua socială X (fostă Twitter).
Scopul companiei pentru potențialii clienți era să poată monitoriza activitatea unui utilizator țintă și să citească mesajele private ale acestuia.
În aceste presupuse scurgeri, i-Soon explică, de asemenea, modul în care angajații săi pot accesa calculatorul unei persoane, pot prelua controlul de la distanță și pot monitoriza ceea ce tastează aceasta.
Conform documentelor, i-Soon propune, de asemenea, să pirateze sistemele de operare ale telefoanelor, inclusiv iPhone-ul de la Apple, sau să extragă ilegal date de la acestea printr-o baterie externă.
Conform scurgerilor de informații, i-Soon a participat la licitații ale autorităților din regiunea Xinjiang (nord-vestul Chinei) pentru a efectua operațiuni de hacking.
După mai multe atacuri mortale, autoritățile impun măsuri draconice în regiune în numele combaterii terorismului de mai bine de un deceniu.
Studii occidentale, bazate pe interpretări ale documentelor oficiale chineze, mărturii ale presupuselor victime și extrapolări statistice, acuză autoritățile de represiune împotriva uigurilor, una dintre minoritățile indigene din Xinjiang.
Nu a existat nicio reacție imediată din partea Chinei la acuzațiile de spionaj. Dar ea condamnă în mod regulat astfel de acuzații, spunând că ea însăși este victima a numeroase atacuri cibernetice din partea Statelor Unite.
Site-ul i-Soon nu era accesibil joi dimineață, dar arhive online de marți indică faptul că firma are sediul în Shanghai și deține birouri în Beijing și în mai multe provincii din China, inclusiv orașul sud-vestic Sichuan.