Регистрация Войти
Пост

Оглавление

Массовая утечка данных раскрывает мир коммерческих хакеров в Китае 💻🔍

Недавняя утечка данных из китайской кибербезопасной компании I-Soon дала уникальное представление о работе частных хакеров и их сотрудничестве с государственными структурами. Более 500 файлов, размещённых на GitHub, включают переписки, коммерческие предложения и образцы данных, которые, по мнению экспертов по кибербезопасности, являются подлинными.

Коммерческие хакеры и клиенты 🕵️‍♂️

Документы показывают, что агенты государственных служб Китая платили десятки тысяч фунтов за сбор информации о различных целях, включая иностранные организации. Помимо этого, коммерческие хакеры собирали большие объёмы данных о людях и учреждениях, которые могли быть интересны потенциальным клиентам.

Среди упомянутых целей — НАТО, Министерство иностранных дел Великобритании, аналитический центр Chatham House, а также структуры здравоохранения и внешних дел стран АСЕАН. Часть данных собиралась на случайный интерес, часть — по конкретным контрактам с местными службами безопасности.

Методы и возможности 📡

I-Soon предлагала широкий спектр услуг:

  • доступ к почтовым ящикам за плату
  • сбор информации из социальных сетей и внутренних баз данных
  • возможность работы с операционными системами, включая Mac и Android

В одном из документов фигурирует папка с названием «Заметки секретариата по европейским делам Северной Македонии», а также файлы, связанные с ЕС, например «Проект позиции ЕС по COP 15 часть 2».

По словам эксперта Алана Вудворда, китайские хакеры в основном занимаются массовым сбором данных, а не деструктивными действиями вроде вирусных атак, как это иногда делают другие государства. Цель — накопление информации, которая может пригодиться в будущем.

Внутренние операции и давление на компанию 🏢

I-Soon также выполняла задания для местных органов власти, например, в Синьцзяне, где компания обещала предоставлять поддержку полиции. При этом компания сталкивалась с внутренними трудностями: сотрудники обсуждали финансовые проблемы и нехватку оплаты, а генеральный директор использовал псевдоним Shutd0wn.

Эксперты отмечают, что коммерческие хакеры должны искать клиентов и строить репутацию, а утечка документов показывает, что работа включает как технические задачи, так и элементы бизнеса и маркетинга.

Выводы 🔐

Утечка файлов I-Soon подчёркивает масштаб и сложность деятельности коммерческих киберспециалистов в Китае, их связь с государственными структурами и огромный объём информации, которую они собирают. Эксперты отмечают, что такие данные дают уникальное понимание того, как современные компании и государственные службы взаимодействуют с технологиями для сбора информации, и какие вызовы это создаёт для обеспечения кибербезопасности во всём мире. 🌍💾

Технологии и гаджеты
3
+ Читать
Для ответа вы можете авторизоваться