Anot kibernetinio saugumo firmų „SentinelLabs“ ir „Malwarebytes“, aibė iš Kinijos vyriausybės organizuojamuose pirkimo konkursuose dalyvaudavusios privačios bendrovės „I-Soon“ nutekintų dokumentų rodo, kad programišiai sukėlė grėsmę daugiau nei tuzino valstybių vyriausybėms.
„I-Soon“ taip pat įsibrovė į keleto „demokratinių organizacijų“ iš Kinijos pusiau autonominio Honkongo miesto, universitetų ir NATO karinio aljanso duomenų bazes, trečiadienį tinklaraštyje rašė bendrovės „SentinelLabs“ tyrėjai.
Nutekintus duomenis, kurių turinio naujienų agentūra AFP kol kas nesugebėjo patikrinti, praėjusią savaitę nežinomas asmuo paskelbė internetinėje programinės įrangos bazėje „GitHub“.
„Nutekinti duomenys suteikia vienų iš konkrečiausių ligi šiol viešumoje matytų įrodymų, kokia brandi darosi Kinijos kibernetinio šnipinėjimo ekosistema“, – teigė analitikai iš bendrovės „SentinelLabs“.
„I-Soon“ sugebėjo įsilaužti į Indijos, Tailando, Vietnamo, Pietų Korėjos bei kitų šalių vyriausybių kanceliarijų kompiuterius, dar viename trečiadienį pasirodžiusiame įraše teigė „Malwarebytes“.
Bendrovės „I-Soon“ internetinė svetainė ketvirtadienį ryte neveikė, nors antradienį interneto archyvuose užfiksuoti duomenys rodė, kad ji yra įsikūrusi Šanchajuje ir turi dukterinių įmonių bei atstovybių Pekine, Sičuane, Dziangsu bei Džedziange.
Paprašyta pakomentuoti šį įvykį, bendrovė nieko neatsakė.
Ketvirtadienį naujienų agentūrai AFP paklausus, ar Pekinas samdė programišius, Kinijos užsienio reikalų ministerija nurodė apie šį įvykį „nieko nežinanti“.
„Paprastai Kinija griežtai prieštarauja bet kokių formų kibernetinėms atakoms ir jų atžvilgiu imasi griežtų įstatymuose numatytų priemonių“, – paaiškino ministerijos atstovas Mao Ningas.
Samdomi programišiai
Tarp nutekintų duomenų – šimtai bylų su pokalbių įrašais, prezentacijomis, taip pat taikinių sąrašai.
Tarp nutekintų duomenų AFP sugebėjo rasti, manoma, Tailando ir JK vyriausybinių žinybų sąrašus, taip pat ekrano vaizdus, kuriuose užfiksuoti mėginimai prisijungti prie vieno asmens feisbuko paskyros.
Kituose ekrano vaizduose matyti darbuotojo ir jo vadovo ginčas dėl atlyginimo, taip pat dokumentas, kuriame aprašyta programinė įranga, skirta neteisėtai susipažinti su atakos objekto el. laiškais programoje „Outlook“.
„Nutekinti dokumentai rodo, kad nepriklausomi rangovai vaidina svarbų vaidmenį, padėdami vykdyti ir vykdydami daugybę Kinijos puolamųjų operacijų kibernetinėje erdvėje“, – paaiškino analitikai iš bendrovės „SentinelLabs“.
Viename ekrano vaizde, kuriame užfiksuotas pokalbių programėlėje vykstantis pokalbis, asmuo kalba apie kliento prašymą suteikti išimtinę prieigą prie nenurodytos šalies „užsienio sekretoriaus biuro, užsienio ministerijos ASEAN biuro, ministro pirmininko biuro nacionalinės žvalgybos agentūros“ ir kitokių vyriausybinių žinybų.
Bylas išanalizavę ekspertai nurodė, kad bendrovė potencialiems klientams taip pat siūlydavo galimybę įsilaužti ir į asmenines paskyras socialiniame tinkle „X“, stebėti jų naudotojų veiklą, skaityti asmenines žinutes ir talpinti įrašus.
Taip pat buvo nurodoma, kaip šios firmos programišiai galėtų nuotoliniu būdu prisijungti prie asmeninio kompiuterio ir jį užvaldyti, vykdyti komandas ir stebėti, kas yra rašoma.
Tarp kitų paslaugų – galimybės įsilaužti į bendrovės „Apple“ gaminamus išmaniuosius telefonus „iPhone“ ir kitų gamintojų išmaniųjų prietaisų operacines sistemas, taip pat pagal specialius užsakymus gaminama technologinė įranga, įskaitant duomenų bankus, galinčius paimti duomenis iš bet kurio prietaiso ir nusiųsti juos programišiams.
Sąsajos su Sindziangu
Analitikų teigimu, nutekinti duomenys taip pat parodė, kad „I-Soon“ dalyvaudavo konkursuose Kinijos šiaurės rytiniame Sindziango regione, kuriame Pekinas kaltinamas kovodamas su menamu ekstremizmu lageriuose įkalinęs šimtus tūkstančių asmenų, kurių daugumą sudaro musulmonai. Jungtinės Valstijos tai pavadino genocidu.
„Siekdama įrodyti gebanti atlikti tokias užduotis, bendrovė nurodė daugiau su terorizmu susijusių taikinių, į kurių kompiuterius ji yra įsibrovusi, įskaitant Pakistano ir Afganistano kovos su terorizmu centrus“, – teigė analitikai iš bendrovės „SentinelLabs“.
Nutekintuose duomenyse taip pat matyti sumos, kurias programišiai uždirbdavo, tarp jų – 55 000 JAV dolerių mokestis už tai, kad būtų įsilaužta į vienos Vietnamo ministerijos kompiuterius.
Archyve saugomoje bendrovės svetainės versijoje matyti, kad bendrovė taip pat vadovauja institutui, kurio tikslas – „įgyvendinti dvasią“, įkūnytą prezidento Xi Jinpingo išdėstytuose „svarbiuose nurodymuose“ plėsti švietimą ir didinti kompetenciją kibernetinio saugumo srityje.
FTB yra pranešusi, kad Kinija vykdo didžiausią kompiuterinių įsilaužimų programą iš visų šalių.
Pekinas šiuos teiginius atmetė kaip „nepagrįstus“ ir pats pirštu bedė į Jungtinių Valstijų kibernetinio šnipinėjimo istoriją.
Bendrovės „Malwarebytes“ tyrėjas Pieteris Arntzas pasakė, kad nutekėjus duomenims „įstaigose, į kurias buvo įsilaužta, greičiausiai subraškės ne viena kėdė“.
„Dėl to gali būti pakeistas ir tarptautinės diplomatijos kursas bei pasimatyti kai kurių šalių nacionalinio saugumo spragos.“
