Китайские хакеры шпионили за властями 20 стран через уязвимости Windows, iOS и Android

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+

Китайские хакеры на протяжении восьми лет имели доступ к данным целого ряда правительств и компаний в Азии и других регионах. Данные об этом были анонимно опубликованы на GitHub.

16 февраля 2024 года неизвестные опубликовали на ресурсе GitHub более 570 различных документов китайской компании iSoon (Auxun). Фирма со штаб-квартирой в Шанхае продает услуги по взлому и сбору данных, а среди ее клиентов — государственные компании и правительственные учреждения Китая, включая Министерство общественной безопасности (MPS) и полицию.

Слитые документы подробно описывают контракты компании за восемь лет работы и цели в правительствах как минимум 20 государств и территорий, включая Казахстан, Гонконг, Великобританию и Тайвань. Большинство целей находились в Азии, однако в базе есть запросы на взлом и в других регионах. Так в 2022 году iSoon продала неуказанные данные, связанные с работой НАТО.

Неизвестно, кто и зачем слил документы, однако эксперты по кибербезопасности считают, что это мог быть один из бывших сотрудников iSoon. Внутри Китая хакерские группировки представляют собой целый рынок подрядчиков, которые заключают контракты с правительственными структурами. Согласно утечке, сотрудники iSoon жалуются на переработки и низкую даже по меркам Китая зарплату — около $1000 в месяц. При этом цены на контракты в компании начинаются от $1400 для разовой работы и достигают $800 000 для многолетних контрактов.

Для доступа к данным хакеры iSoon использовали собственное вредоносное ПО и уязвимости в работе Windows, Mac, iOS и Android. Как отмечает The New York Times, тактику использования частных подрядчиков для хакерских атак власти Китая подсмотрели у Ирана и России. Согласно опубликованным данным, iSoon похитила 459 ГБ данных дорожных карт Тайваня. По мнению аналитиков, они могут быть использованы китайскими военными в случае вторжения — знание рельефа и расположения мостов и тоннелей имеет ключевое значение для перемещения войск по территории острова.

Публикация также вызвала широкий общественный резонанс в Казахстане, где хакеры iSoon в течение двух лет имели доступ к критическим объектам IT-инфраструктуры. В Министерстве цифрового развития, инноваций и аэрокосмической промышленности страны заявили, что анализируют полученную информацию.