Китайские власти использовали частную компанию для хакерских атак и шпионажа — FT

Китайские власти использовали частную компанию для хакерских атак на иностранные правительства и организации, а также для шпионажа за собственными гражданами, обнаружила большая утечка данных. Об этом сообщает FT.

Утечка файлов, включающая скриншоты, таблицы цен и внутренние сообщения, раскрывает значительную часть внутренней работы Shanghai Anxun Information Technology, также известной как I-Soon, и услуги, которые компания предоставляет китайским органам общественной безопасности.

Файлы указывают на то, что сотрудники компании получали материалы, начиная от медицинских записей в тайваньской больнице во время пандемии коронавируса и заканчивая записями звонков от телекоммуникационных операторов Казахстана. Компания проникла в киберинфраструктуру и собирала данные правительственных ведомств в таких странах, как Малайзия, Таиланд и Монголия.

На веб-сайте Anxun сообщалось, что у компании есть офисы в пяти китайских городах, которые занимаются "решениями для общественной безопасности" и "укреплением страны". Эксперты компании специализируются на кибератаках и защите, опираясь на многолетний опыт работы в реальных проектах.

"У нас есть все основания полагать, что это подлинные данные подрядчика, поддерживающего глобальные и внутренние операции Китая по кибершпионажу", - сказал главный аналитик Mandiant Intelligence Джон Хультквист.

Аналитик предположил, что к утечке данных могли быть причастны конкурирующая разведывательная служба, инсайдер в Shanghai Anxun или даже другой китайский подрядчик по кибербезопасности.

В попавших в сеть документах говорится, что Anxun разрабатывала разнообразные инструменты для шпионажа за противниками, а также, чтобы убедить китайских граждан не использовать запрещенные иностранные платформы, такие как X и Telegram. Кроме того, компания рекламировала системы, которые, как она утверждала, могут взломать почтовые ящики Microsoft Outlook и Gmail.

Эксперт по кибербезопасности специализирующейся на Китае американской компании SentinelOne Дакота Кэри отметила, что утечка обнаружила "зрелую природу китайской экосистемы кибершпионажа".

Вашингтон и Пекин регулярно обвиняют друг друга в кибершпионаже. Отвечая на вопрос об утечке, Министерство иностранных дел Китая заявило в четверг, 22 февраля, что ему ничего не известно об этой ситуации.

Утечка данных свидетельствует о том, что многие клиенты Anxun были местными подразделениями Министерства общественной безопасности Китая, которые использовали инструменты компании для сбора информации. К примеру, в одном из документов утверждается, что бюро общественной безопасности в южном городе Хайкоу заплатило 220 тысяч юаней ($31 тысячу) за "данные из четырех электронных почтовых ящиков" в 2018 году.

Файлы также показывают, что бюро общественной безопасности в восточном городе Тайчжоу заплатило Anxun 2,6 млн юаней в 2021 году за системы для отслеживания пользователей Telegram и соцсети X, тогда еще известной как Twitter, и других приложений. Правительство центральной провинции Хубэй заплатило более миллиона юаней за инструменты для кибератаки на системы iOS компании Apple.

Ранее сообщалось, что китайские хакеры, стоящие за кампанией по проникновению в транспортные узлы и другую критически важную американскую инфраструктуру, имели доступ к некоторым компьютерным сетям своих целей на протяжении не менее пяти лет, согласно отчету американских служб безопасности. Хакеры могут представлять угрозу не только для США, но и для союзников Штатов.