O companie chineză de IT, acuzată că a piratat guverne străine
Experţi de la SentinelLabs şi Malwarebytes, firme americane de securitate cibernetică, spun că grupul chinez incriminat, i-Soon, s-a infiltrat în sistemele a zece guverne şi organizaţii pro-democraţie din Hong Kong, precum şi în cel al NATO.
I-Soon se prezintă ca o companie specializată în securitatea calculatoarelor şi a participat la licitaţii ale guvernului chinez.
Datele sale au fost încărcate pe 16 februarie pe site-ul de partajare GitHub. Acestea conţin fişiere de chat, prezentări şi liste de ţinte, spun analiştii.
„Scurgerea furnizează unele dintre cele mai concrete detalii făcute publice până în prezent” despre presupusul spionaj al Chinei şi dezvăluie „maturitatea” acestuia, a scris SentinelLabs într-un raport publicat miercuri.
Autorul scurgerii de date şi motivele sale nu sunt cunoscute, dar acest caz „oferă o perspectivă fără precedent asupra operaţiunilor interne ale unui furnizor de servicii de hacking afiliat unui stat”, conform SentinelLabs.
I-Soon a reuşit să se infiltreze în ministere din India, Thailanda, Vietnam şi Coreea de Sud, printre altele, conform unui alt raport publicat miercuri de Malwarebytes.
Compania i-Soon nu a răspuns imediat la o solicitare de comentarii din partea AFP.
În documentele scurse, AFP a găsit ceea ce păreau a fi liste ale unor ministere din Thailanda şi Marea Britanie, precum şi capturi de ecran ale unor încercări de conectare la contul de Facebook al unei persoane.
Alte capturi de ecran arată o conversaţie aprinsă între un angajat i-Soon şi un manager despre compensaţia sa, precum şi o descriere a software-ului care permite accesul la e-mailurile Outlook ale unei persoane vizate.
Un document detaliază recompensele pentru hackeri, inclusiv o plată de 55.000 de dolari (50.780 de euro) pentru a pătrunde în sistemul informatic al unui minister din Vietnam.
„După cum arată documentele scurse, companiile terţe joacă un rol important în facilitarea multor atacuri cibernetice ale Chinei”, a precizat SentinelLabs.
O altă captură de ecran prezintă cererea unui client de a accesa ilegal sistemele informatice ale Ministerului Afacerilor Externe, cabinetului premierului, Agenţiei Naţionale de Informaţii şi ale altor ministere ale unei ţări nenumite.
Experţii care au analizat scurgerea de date indică faptul că i-Soon se oferea să preia controlul asupra unui cont de pe reţeaua socială X (fostă Twitter).
Scopul companiei pentru potenţialii clienţi era să poată monitoriza activitatea unui utilizator ţintă şi să citească mesajele private ale acestuia.
În aceste presupuse scurgeri, i-Soon explică, de asemenea, modul în care angajaţii săi pot accesa calculatorul unei persoane, pot prelua controlul de la distanţă şi pot monitoriza ceea ce tastează aceasta.
Conform documentelor, i-Soon propune, de asemenea, să pirateze sistemele de operare ale telefoanelor, inclusiv iPhone-ul de la Apple, sau să extragă ilegal date de la acestea printr-o baterie externă.
Conform scurgerilor de informaţii, i-Soon a participat la licitaţii ale autorităţilor din regiunea Xinjiang (nord-vestul Chinei) pentru a efectua operaţiuni de hacking.
După mai multe atacuri mortale, autorităţile impun măsuri draconice în regiune în numele combaterii terorismului de mai bine de un deceniu.
Studii occidentale, bazate pe interpretări ale documentelor oficiale chineze, mărturii ale presupuselor victime şi extrapolări statistice, acuză autorităţile de represiune împotriva uigurilor, una dintre minorităţile indigene din Xinjiang.
Nu a existat nicio reacţie imediată din partea Chinei la acuzaţiile de spionaj. Dar ea condamnă în mod regulat astfel de acuzaţii, spunând că ea însăşi este victima a numeroase atacuri cibernetice din partea Statelor Unite.
Site-ul i-Soon nu era accesibil joi dimineaţă, dar arhive online de marţi indică faptul că firma are sediul în Shanghai şi deţine birouri în Beijing şi în mai multe provincii din China, inclusiv oraşul sud-vestic Sichuan.