Влада Китаю використовувала приватну компанію для хакерських атак та шпигунства – ЗМІ

Джерело: NYT

Китайська влада за допомогою приватної компанії здійснювала хакерські атаки на іноземні уряди та організації, а також шпигувала за власними громадянами.

Як розповіли у виданні, витік файлів, який включає скриншоти, таблиці цін і внутрішні повідомлення, показав значну частину внутрішньої роботи Shanghai Anxun Information Technology, також відомої як I-Soon, і послуги, які компанія надає китайським органам громадської безпеки.

Зокрема файли свідчать, що співробітники компанії отримували матеріали, починаючи від медичних записів у тайванській лікарні під час пандемії COVID-19 і закінчуючи записами дзвінків від телекомунікаційних операторів Казахстану. Компанії вдалося отримати доступ до кіберінфраструктури і зібрати дані урядових відомств у таких країнах, як Малайзія, Таїланд і Монголія.

На веб-сайті Anxun зазначалося, що компанія має офіси у п’яти китайських містах, які займаються “рішеннями для громадської безпеки” і “зміцненням країни”. Експерти компанії спеціалізуються на “кібератаках і захисті”, спираючись на багаторічний досвід роботи в “реальних проектах”.

“У нас є всі підстави вважати, що це справжні дані підрядника, який підтримує глобальні та внутрішні операції Китаю з кібершпигунства”, – сказав головний аналітик Mandiant Intelligence Джон Хультквіст.

Він припустив, що до витоку даних могли бути причетні розвідувальна служба-конкурент, незадоволений інсайдер у Shanghai Anxun або навіть інший китайський підрядник із кібербезпеки.

У документах, що потрапили в мережу, йдеться про те, що Anxun займалася розробкою різноманітних інструментів для шпигунства за супротивниками. Окрім цього, вказано, що мета компанії полягала в переконанні китайських громадян не використовувати заборонені іноземні платформи, такі як X і Telegram. Серед іншого, компанія рекламувала системи, які, як вона стверджувала, здатні зламати поштові скриньки Microsoft Outlook і Gmail.

Фахівчиня з кібербезпеки американської компанії SentinelOne, що спеціалізується на Китаї, Дакота Кері зауважила, що витік виявив “зрілу природу китайської екосистеми кібершпигунства”.

Витік даних вказує на те, що багато клієнтів Anxun були місцевими підрозділами Міністерства громадської безпеки Китаю, які використовували інструменти компанії для збору інформації. Наприклад, в одному з документів стверджується, що бюро громадської безпеки в південному місті Хайкоу заплатило 220 тисяч юанів ($31 тисячу) за “дані з чотирьох електронних поштових скриньок” у 2018 році.

Файли також свідчать, що бюро громадської безпеки у східному місті Тайчжоу заплатило Anxun 2,6 млн юанів у 2021 році за системи для відстеження користувачів Telegram і соцмережі X, тоді ще відомої як Twitter, та інших додатків. Уряд центральної провінції Хубей заплатив понад мільйон юанів за інструменти для кібератаки на системи iOS компанії Apple.

• Завдяки зміні керівника “комітетів особливого впливу”, Росії вдалося реабілітувати свою розвідку на світовій арені.