Kína orbitális összegeket költ mások lehallgatására, legyenek azok magánszemélyek, vállalatok vagy éppen nem baráti kormányok – derült ki egy szivárogtatási botrány kapcsán, amely példátlan betekintést enged a kínai hackerek világába. Az I-Soon nevű cég több mint 500, belső levelezéseket is tartalmazó kiszivárogtatott fájlját a Githubon tették közzé, és kiberbiztonsági szakértők azokat eredetinek tartják. Az I-Soon (más néven Anxun) a kínai Közbiztonsági Minisztérium beszállítója lehet.
A Malwarebytes Labs elemzése szerint a forrás nem teljesen világos, de számára úgy tűnik, hogy a csoport egyik elégedetlen munkatársa szándékosan szivárogtathatta ki az információkat.
A kiszivárgott adatok közt vannak vállalatra vonatkozó panaszok, csevegési feljegyzések, pénzügyi információk, termékek, alkalmazotti adatok és külföldi kémkedéssel kapcsolatos részletek. A kínai kiberbiztonsági cégtől kiszivárogtatott adatokból kiderült, hogy a hackerek belföldre és külföldre egyaránt kémkedtek.
Az adatok egy részét közvetlenül a kínai közbiztonsági iroda megrendelésére gyűjthették. Az ország állambiztonsági megfontolásból több tízezer fontot fizetett a vállalatnak, hogy adatokat gyűjtsön más országok kormányairól, agytrösztjeiről, a NATO-ról, vagy éppen kínai kisebbségekről. Az I-Soon „terrorizmusellenes” együttműködési megállapodást kötött egy hszincsiangi helyi hatósággal is az ujgurok megfigyelésére, valamint kémkedett India, Thaiföld, Vietnam és Dél-Korea kormányai után is.
A kínai állam alapvetően annyi adatot gyűjt, amennyit csak tud, hátha egyszer hasznosnak bizonyul
– magyarázta Alan Woodward, a University of Surrey informatikai biztonsági szakértője a The Guardiennek. Woodward megjegyezte, hogy míg az orosz állam hackerei a támadásokat zsarolásra vagy a megtámadott fél működésének megzavarására használják fel, addig a kínaiak inkább a tömeges adatgyűjtésre fókuszálnak.
A vállalat azt állítja magáról, hogy fel tudja törni az X és a Facebook közösségi portálok fiókjait, valamint a Mac és az Android operációs rendszereket is.
A kiszivárgott adatokból az is kirajzolódik, hogy az I-Soon együttműködött, majd üzleti vitába keveredett egy másik kínai hackerszervezettel, a Chengdu 404-el. Ez utóbbi ellen az amerikai igazságügyi minisztérium vádat emelt amerikai vállalatok és hongkongi demokráciapárti aktivisták elleni kibertámadások miatt.
Mire képes többek közt a kínai hackercég?
- Az X esetében a felhasználó e-mail-címének és telefonszámának megszerzésére, a valós idejű megfigyelésre, a személyes üzenetek elolvasása és tweetek közzétételére a felhasználó nevében.
- Távoli hozzáférési trójai eszközök telepítésére a Windows x64/x86 rendszerekre. A funkciók közé tartozik a billentyűzetfigyelés, fájlhozzáférés naplózása, rendszerinformációk megszerzése, távoli kapcsolat megszakítása és eltávolítása.
- Az iOS operációs rendszeren ezeken felül a hardverinformáció megszerzésétől kezdve a GPS-adatokon, a névjegyeken, a médiafájlokon át a valós idejű hangfelvételekig terjednek bővítmények adatainak megszerzésére. Legalábbis 2020-ban erre volt képes a hackervállalat.
- Az Android operációs rendszeren az összes népszerű kínai csevegőalkalmazás QQ, WeChat, Telegram és MoMo üzeneteinek és rendszeralkalmazások megfigyelésére.
- Speciális eszközök biztosítására a külföldön dolgozó kémek biztonságos kommunikációjához.
- Olyan adatbázisok létrehozására, amelyek a különböző helyekről leszedett felhasználói információkat egy adatbázisban kereshetővé teszi.
Hány nap alatt lehet tönkretenni kibertámadásokkal egy országot?A kiberbűnözés napjainkra már olyan szintre jutott, hogy rövid idő alatt hatalmas károkat és káoszt lehet okozni egy relatíve átlagos országban, a világ bármely pontján. Nyilván ezzel párhuzamosan a támadásokat elhárító rendszereket is veszett tempóban fejlesztik a szakértők. Ám sorsdöntő lehet, ki lép először, s ki az, aki már csak „válaszol” a játszmában? |