Scris de The Epo Frank Fang Times sublinierea noastră,

O memorie cache masivă de documente scurse de la un contractor chinez de hacking subliniază și mai mult amenințările globale la adresa securității cibernetice reprezentate de regimul comunist din China, spun experții.

>

Documentele, care au fost postate pe GitHub de persoane necunoscute pe 16 februarie, includ manuale de produs, materiale de marketing, liste de angajați, înregistrări de chat, informații financiare și detalii despre infiltrarea străină.

The Associated Press a confirmat într-un raport din 21 februarie că documentele provine de la furnizorul de securitate cibernetică I-Soon din China, cunoscut sub numele de Anxun în limba mandarină, după ce a vorbit cu doi dintre angajații companiei.

Pe baza documentelor, I-Soon se mândrește cu o linie de produse care include instrumente cibernetice și sisteme spyware ofensive.În documente este inclusă și o listă de contracte pe care compania le-a semnat de la iulie 2016 către Iunie 2022, care arată că majoritatea clienților săi sunt birourile regionale de securitate ale Chinei.Dezvăluirea se adaugă la ceea ce se știe de pe site-ul web al companiei, care promovează PCC-ul Ministerul Securității Publice ca unul dintre partenerii săi.

"Incidentul I-Soon ar trebui să reamintească din nou tuturor că securitatea rețelei este securitate națională.Există un război fără praf de pușcă și se întâmplă în spațiul cibernetic”, a declarat expertul în tehnologie Chiang Ya-chi pentru The Epoch Times pe 21 februarie.

Dna.Chiang este președintele Asociației de Drept și Tehnologie din Taiwan și profesor specializat în tehnologia internetului și dreptul proprietății intelectuale la Universitatea Națională a Oceanului din Taiwan.

Documentele divulgate arată că I-Soon este finanțat de Partidul Comunist Chinez PCC, a spus doamna Chiang, menționând că Bejing folosește instrumente dezvoltate de firme precum I-Soon pentru a se infiltra în guverne și entități străine.

O listă de victime este inclus în documentele scurse, care arată că I-Soon a vizat companii de telecomunicații, spitale, universități, organizații și entități guvernamentale din multe țări.Aceste națiuni includ Franța, Egipt, India, Indonezia, Kazahstan, Malaezia, Mongolia, Nepal, Coreea de Sud, Taiwan, Thailanda, Filipine și Vietnam.

Un document dezvăluie că I-Soon a perceput mai mulți bani pentru piratarea Ministerului Economiei din Vietnam decât pentru piratarea altor două ministere guvernamentale vietnameze.

Programe spion

De la aruncarea online de săptămâna trecută, mulți cercetători și experți și-au publicat analiza a documentelor scrise în limba chineză simplificată.

Malwarebytes, o companie din California care oferă protecție cibernetică în timp real, a publicat un analiza datelor scurse pe 21 februarie, spunând că documentele "oferă o privire din interior asupra operațiunilor care se desfășoară într-un furnizor de top de spyware și APT-for-hire.” APT se referă la amenințare persistentă avansată.

Analiza evidențiază unele dintre produsele I-Soon dezvăluite de documente, inclusiv ceea ce ea numește "furt de Twitter”.

"Caracteristicile [ale furatorului Twitter] includ obținerea e-mailului și a numărului de telefon Twitter al utilizatorului, monitorizarea în timp real, citirea mesajelor personale și publicarea de tweet-uri în numele utilizatorului”, se arată în analiza.

Într-o pagină de document, I-Soon se laudă că a studiat de ani de zile mecanismul de siguranță al Twitter; astfel, produsul său poate ocoli funcțiile de securitate pentru a viza contul unui utilizator Twitter.

Documentele scurse, de asemenea, dezvăluie costul al produsului "Twitter stealer”.O utilizare pe un an a produsului costă 700.000 de yuani aproximativ 97.000 USD, iar o utilizare pe trei ani costă 1,5 milioane de yuani aproximativ 208.000 USD.

Analiza Malwarebytes arată următoarea descriere a produsului: "Troieni personalizați cu acces la distanță RAT pentru Windows x64/x86: caracteristicile includ gestionarea proceselor/serviciului/registrului, shell-ul de la distanță, înregistrarea tastelor, înregistrarea accesului la fișiere, obținerea de informații despre sistem, deconectarea de la distanță.și dezinstalare.”

Există versiuni iOS și Android ale RAT-urilor.Potrivit analizei, modelul iOS pretinde că acceptă toate versiunile de dispozitiv iOS fără jailbreaking, cu funcții variind de la informații hardware la date GPS, contacte, fișiere media și înregistrări audio în timp real ca extensie.

I-Soon are, de asemenea, dispozitive portabile pentru "atacarea rețelelor din interior”, se afirmă.

Conform documente scurse

a>, dispozitivele portabile sunt disponibile în două dimensiuni diferite — o versiune standard care poate fi mascată ca o baterie de telefon mobil, o priză de alimentare sau un adaptor de alimentare și o versiune mini care poate fi deghizată ca o placă de circuit imprimat.

Bazele de date de căutare a utilizatorilor, care includ numerele de telefon, numele și adresele de e-mail ale utilizatorilor, pot fi corelate cu conturile de rețele sociale, conform analizei Malwarebytes.

CCP poate utiliza bazele de date de căutare a utilizatorilor pentru a urmări și a localiza dizidenții din China.Conform documente scurse, bazele de date au fost create pentru diferite platforme chineze, inclusiv Weibo, Baidu și WeChat.

Amenințări

Su Tzu-yun, director la Institutul de Cercetare pentru Apărare și Securitate Națională din Taiwan, a declarat pentru The Epoch Times pe 21 februarie că documentele I-Soon sunt cele mai recente dovezi care susțin afirmațiile Statelor Unite și ale NATO că Regimul chinez este o amenințare la adresa securității lor cibernetice.

În conceptul strategic a fost de acord în 2022, NATO a declarat că regimul " operațiunile hibride și cibernetice rău intenționate, precum și retorica de confruntare și dezinformarea vizează Aliații și dăunează securității Alianței.”

La începutul acestei luni, Agenția pentru Securitate Cibernetică și Securitate a Infrastructurii a emis un avertisment că CCP este prepoziționarea programelor malware în sistemele din S.U.A.în pregătirea unui conflict.Avertismentul a venit la doar câteva zile după ce directorul FBI, Christopher Wray, le-a spus parlamentarilor că o operațiune cu mai multe agenții a avut a dezmembrat "Volt Typhoon”, un grup major de hacking sponsorizat de stat cu sediul în China, care a început să vizeze o gamă largă de rețele din S.U.A.infrastructură critică în 2021.

Anul trecut, domnul Wray a avertizat că hackerii chinezi depășește specialiștii cibernetici din SUA cu cel puțin 50 la unu.

Unii cercetători au sugerat că I-Soon ar putea au legături cu APT41, un grup chinez de hacking sponsorizat de stat, pe baza analizei lor asupra documentelor scurse.

În 2020, cinci cetățeni chinezi de la APT41 au fost inculpat pentru acuzații legate de campanii de hacking pentru a sustrage secrete comerciale și informații sensibile de la peste 100 de companii și entități din întreaga lume.Cele cinci persoane se află în prezent pe lista de urmărite a FBI.

Firma de securitate cibernetică Mandiant a declarat într-un raport din 2022 că APT41 a a exploatat vulnerabilități în sistemele online ale a cel puțin șase guverne ale Statelor Unite pentru a obține acces la acele rețele.

"Scurgerea furnizează unele dintre cele mai concrete detalii văzute public până în prezent, dezvăluind natura în curs de maturizare a ecosistemului de spionaj cibernetic al Chinei”, a declarat compania de securitate cibernetică SentinelLabs din California în analiza a datelor scurse de I-Soon publicate pe 21 februarie.

"Arată în mod explicit modul în care cerințele guvernamentale de direcționare conduc la o piață competitivă de hackeri contractori independenți.”

Chung Yuan a contribuit la acest raport.