Eforturile masive de hacking ale Chinei, dezvăluite printr-o scurgere de date

O colecție de documente au fost scurse online și detaliază o serie de atacuri cibernetice puse la cale de grupări de hackeri angajați de organizații de servicii secrete sau miliare din China. Hackerii atacau ținte din mai multe țări de pe glob și cuprindeau instituții ale autorităților sau companii precum Google, Microsoft sau Apple.

Grupările de hackeri erau plătite de diferite organizații ale statului chinez pentru a exploata diferite vulnerabilități din sistemele țintelor. Colecția scursă conține peste 570 de fișiere și descrie atacuri desfășurate în Marea Britanie, India, Thailanda, Coreea de Sud și Taiwan.

Mai precis, colecția publicată pe GitHub aparține unei companii chinezești, iSoon, care vinde servicii de hacking și de colectare de date pentru diferite servicii guvernamentale ale Beijingului. Conform The Washington Post, documentele au fost scurse de cineva care se consideră whistleblower și care a vrut să „denunțe malpraxisul, condițiile proaste de lucru și produsele de slabă calitate pe care iSoon le folosește pentru a-și păcăli clienții guvernamentali”.

Printre fișiere se numără date de imigrare din India de 95 de GB, 3 terabiți de jurnale de apeluri luate de la o firmă de telecomunicații din Coreea de Sud și aproape 460 de GB de date despre rețeau de drumuri din Taiwan. În lumina tensiunilor tot mai mari dintre China și insula Taiwanului – pe care Beijingul o consideră teritoriul său – datele despre teren și infrastructură ridică suspiciuni despre intențiile regimului chinez.

„Rareori avem un astfel de acces neîngrădit la mecanismele interne ale unei operațiuni de spionaj. Avem toate motivele să credem că acestea sunt datele autentice ale unui partener care sprijină operațiunile de spionaj cibernetic la nivel mondial și național din China”, a declarat, citat de WP, șeful unei echipe de cercetare din cadrul Mandiant Intelligence, o firmă de securitate cibernetică deținută de Google.

Documentele mai includ și o listă de servicii pe care iSoon le punea la dispoziția autorităților din China, printre ele fiind atacarea și obținerea de informații din serviciile sau produsele Microsoft, Apple, X (fosta Twitter) și Google. Multe dintre aceste servicii nu menționează exact metoda sau vulnerabilitatea exploatată ci se concentrează pe posibilele informații ce ar putea fi preluate.

Eforturile Chinei de a desfășura atacuri cibernetice sunt foarte extinse, însă puține lucruri sunt știute despre cum funcționează și cine stă, de fapt, în spatele lor. Aceste fișiere scurse pe GitHub reprezintă una dintre rarele șanse de a urmări exact cum plătește Beijingul grupările de hackeri, ce informații îi interesează și cine sunt țintele vizate.