Крупная утечка данных раскрывает мир китайских хакеров по найму 💻🔍

Недавняя утечка данных из китайской компании I-Soon приоткрыла завесу над деятельностью хакеров по найму и их взаимодействием с государственными структурами. В более чем 500 файлах, опубликованных на платформе GitHub, эксперты по кибербезопасности увидели доказательства реальной работы компании, включая сбор информации о различных организациях и людях, представляющих интерес для клиентов.

Что показала утечка 📂

Среди обсуждаемых целей оказались крупные международные организации и госструктуры. В документах упоминаются: НАТО, британский Форин-офис, аналитический центр Chatham House, а также ведомства стран АСЕАН, связанные с здравоохранением и внешней политикой. Некоторые данные собирались заранее «про запас», в других случаях имелись конкретные контракты с местными органами безопасности Китая на определённый тип информации.

В одном из примеров местный отдел безопасности в провинции Шандонг заплатил почти £44,000 за доступ к электронной почте десяти целей на год. Компания утверждала, что способна получать личную информацию из соцсетей, обходить защиту операционных систем и взламывать аккаунты.

Масштаб и методы сбора информации 🌐

По словам экспертов, китайские хакеры в первую очередь занимаются массовым сбором данных, а не разрушительными действиями, как это часто делают российские кибергруппы. Цель — накопление как можно большего объёма информации, которая может оказаться полезной в будущем.

Файлы также показывают коммерческое давление на хакеров: им приходилось искать клиентов и подтверждать свою репутацию, конкурируя на рынке. В переписках сотрудники обсуждали финансовые трудности компании, задержки с зарплатами и стресс на рабочем месте.

Внутренние и внешние клиенты 🏢

I-Soon работала как с международными, так и с внутренними клиентами. В одном из соглашений упоминалась поддержка полиции в Синьцзяне в рамках «анти-террористических» задач. Компания заявляла о десятилетнем опыте работы с серверными и внутренними сетями в разных странах, включая получение данных от контртеррористических органов Пакистана.

Реакция организаций и экспертов 🛡️

Chatham House и НАТО подтвердили, что осведомлены о ситуации и используют современные меры защиты данных. Эксперты отмечают, что утечки дают беспрецедентное представление о том, как функционирует рынок хакеров по найму в Китае, включая давление со стороны экономики и конкуренцию за клиентов.

Человеческий фактор 👥

Утечки также показывают, что сотрудники сталкиваются с обычными проблемами: финансовым стрессом, усталостью и эмоциональным выгоранием. Некоторые записи содержат повседневные обсуждения о здоровье, финансах и необходимости справляться со стрессом на работе.

Эта утечка предоставляет редкий взгляд на сочетание технологий, экономики и человеческого фактора в сфере кибербезопасности, показывая, насколько сложной и многогранной является работа хакеров по найму в современном мире.