Китай використовує приватну компанію для хакерських атак на громадян та іноземні держави,
Влада Китаю звернулася до приватної компанії, щоб здійснити атаки хакерів на безліч іноземних урядів і організацій, а також шпигувати за власними громадянами.
Про це повідомляє РБК-Україна з посиланням на Financial Times.
Про це стало відомо внаслідок витоку великої кількості даних. Оприлюднений у мережі кеш документів, що включає скріншоти, таблиці цін і внутрішні повідомлення, значною мірою розкриває внутрішню роботу Shanghai Anxun Information Technology, також відомої як I-Soon, і послуги, які компанія надає органам державної безпеки Китаю.
Файли свідчать про те, що співробітники групи витягували найрізноманітніші матеріали — від медичних записів у тайванській лікарні під час пандемії коронавірусу до записів дзвінків казахстанських операторів зв’язку. Вони свідчать про те, що група проникла в кібер-інфраструктуру і збирала дані урядових відомств у таких країнах, як Малайзія, Таїланд і Монголія.
Двоє людей, близьких до Shanghai Anxun, підтвердили, що документи походять від компанії, хоча один із них сказав, що деякі заяви про її можливості були перебільшені.
В архівних версіях сайту Anxun йшлося про те, що в компанії є офіси в п’яти китайських містах, які займаються наданням «рішень у сфері громадської безпеки» і «зміцненням нашої країни». Експерти компанії спеціалізувалися на просунутих «кібератаках і захисті», спираючись на багаторічний досвід роботи в «реальних проєктах із кібератак і захисту», йшлося на сайті.
«У нас є всі підстави вважати, що це справжні дані підрядника, який підтримує глобальні та внутрішні операції з кібершпигунства з Китаю», — заявив Джон Хультквіст, головний аналітик Mandiant Intelligence, що входить до складу Google Cloud.
Хультквіст припустив, що витік, який було опубліковано на GitHub, онлайн-платформі для створення баз даних і програмного забезпечення Microsoft, міг статися від конкуруючої розвідслужби, незадоволеного інсайдера в Shanghai Anxun або навіть іншого китайського підрядника з кібербезпеки.
«Ми рідко отримуємо такий вільний доступ до внутрішньої роботи будь-якої розвідки», — сказав він.
Источник: rbc.ua
