Αποκαλύψεις για το παγκόσμιο δίκτυο των «χάκερς προς ενοικίαση» του Πεκίνου

Μια σειρά εγγράφων που διέρρευσε ανώνυμος από την I-Soon, μια ιδιωτική εταιρεία ασφαλείας που συνδέεται με την κορυφαία υπηρεσία κατασκοπείας της Κίνας, δείχνουν το εύρος των προσπαθειών του Πεκίνου να διεισδύσει στις υποδομές ξένων κυβερνήσεων και εταιρειών.

Κίνα: Κυβερνοεπιθέσεις εναντίον επιχειρήσεων και κυβερνήσεων

Τα έγγραφα δείχνουν πώς οι υπηρεσίες πληροφοριών και στρατιωτικές ομάδες του Πεκίνου πραγματοποιούν μεγάλης κλίμακας, συστηματικές κυβερνοεπιθέσεις εναντίον ξένων κυβερνήσεων, εταιρειών και υποδομών – εκμεταλλευόμενες ευπάθειες σε συστήματα λογισμικού κολοσσών όπως η Microsoft, η Apple και η Google, σύμφωνα με δημοσίευμα των New York Times.

Τα έγγραφα αποκάλυψαν μια οκταετή προσπάθεια στόχευσης βάσεων δεδομένων και ελέγχου επικοινωνιών στη Νότια Κορέα, την Ταϊβάν, το Χονγκ Κονγκ, τη Μαλαισία, την Ινδία και αλλού στην Ασία. 

Τρεις εμπειρογνώμονες στον κυβερνοχώρο που μίλησαν στους New York Times είπαν ότι τα έγγραφα φαίνεται να είναι αυθεντικά. Συνολικά, τα αρχεία που διέρρευσαν αποκάλυψαν τον μυστικό κόσμο των χάκερ «προς ενοικίαση» που υποστηρίζονται από την Κίνα.

«Έχουμε κάθε λόγο να πιστεύουμε ότι αυτά είναι τα αυθεντικά δεδομένα ενός εργολάβου που υποστηρίζει παγκόσμιες και εγχώριες επιχειρήσεις κυβερνοκατασκοπείας εκτός Κίνας», δήλωσε ο Τζον Χούλτκουιστ, επικεφαλής αναλυτής στο Mandiant Intelligence της Google. Ο αναλυτής είπε ότι τα δεδομένα έδειξαν ότι η I-Soon εργαζόταν για διάφορους κινεζικούς κυβερνητικούς φορείς που υποστηρίζουν το hacking, συμπεριλαμβανομένου του Υπουργείου Κρατικής Ασφάλειας, του Λαϊκού Απελευθερωτικού Στρατού και της εθνικής αστυνομίας της Κίνας.

«Αποτελούν μέρος ενός οικοσυστήματος εργολάβων που συνδέεται με την κινεζική σκηνή hacking, η οποία αναπτύχθηκε πριν από δύο δεκαετίες και έκτοτε έχει νομιμοποιηθεί», πρόσθεσε, αναφερόμενος στην εμφάνιση εθνικιστών χάκερ.

Ι-Soon: «Χάκερ προς ενοικίαση»

Τα αρχεία έδειξαν πώς η I-Soon θα μπορούσε να αξιοποιήσει μια σειρά τεχνολογιών για να λειτουργήσει ως γραφείο χάκερ για την κινεζική κυβέρνηση. Κατά καιρούς οι υπάλληλοι της εταιρείας εστίαζαν σε στόχους στο εξωτερικό και σε άλλες περιπτώσεις βοήθησαν το Υπουργείο Δημόσιας Ασφάλειας της Κίνας να παρακολουθεί Κινέζους πολίτες στο εσωτερικό και στο εξωτερικό της χώρας. Όπως αναφέρει το δημοσίευμα, η I-Soon είχε πρόσβαση σε δεδομένα κυβερνήσεων και εταιρειών στην Ασία και συγκεκριμένα στην Ταϊβάν, την Ινδία, το Νεπάλ, το Βιετνάμ και τη Μιανμάρ.

Η I-Soon έχει αναπτύξει τεχνολογία που θα μπορούσε να ανταποκριθεί στις εγχώριες απαιτήσεις της αστυνομίας της Κίνας, συμπεριλαμβανομένου λογισμικού για την παρακολούθηση λογαριασμών πολιτών στα μέσα κοινωνικής δικτύωσης εντός της Κίνας. Ένα άλλο εργαλείο, κατασκευασμένο ειδικά για τη στόχευση λογαριασμών στην πλατφόρμα X (πρώην Twitter), μπορεί να αντλήσει διευθύνσεις email, αριθμούς τηλεφώνου και άλλες πληροφορίες που σχετίζονται με λογαριασμούς χρηστών.

«Αυτό αντιπροσωπεύει τη σημαντικότερη διαρροή δεδομένων που συνδέεται με μια εταιρεία ύποπτη για παροχή υπηρεσιών κυβερνοκατασκοπείας και στοχευμένης εισβολής για τις κινεζικές υπηρεσίες ασφαλείας», δήλωσε ο Τζόναθαν Κόντρα, διευθυντής στρατηγικών και απειλών στην Recorded Future, μια εταιρεία κυβερνοασφάλειας. Η ανάλυση της διαρροής θα δώσει νέα στοιχεία για τον τρόπο με τον οποίο συνεργάζονται οι εργολάβοι με την κυβέρνηση της Κίνας για τη διεξαγωγή κυβερνοκατασκοπείας, πρόσθεσε.

Τον περασμένο χρόνο, αξιωματούχοι της κυβέρνησης των ΗΠΑ είχαν αναφερθεί επανειλημμένα στις επιθέσεις χάκινγκ της Κίνας. Στα τέλη Ιανουαρίου, ο Κρίστοφερ Ρέι, διευθυντής του FBI, προειδοποίησε για τις προσπάθειες της κινεζικής κυβέρνησης να στοχεύσει «κρίσιμες» αμερικανικές υποδομές και να κλέψει προσωπικά, εταιρικά και ερευνητικά δεδομένα.

ΠΗΓΗ: New York Times