Kínai hackerek: mindenki a célkeresztben, a megrendelő igényei szerint

Kína orbitális összegeket költ mások lehallgatására, legyenek azok magánszemélyek, vállalatok vagy éppen nem baráti kormányok – derült ki egy szivárogtatási botrány kapcsán, amely példátlan betekintést enged a kínai hackerek világába. Az I-Soon nevű cég több mint 500, belső levelezéseket is tartalmazó kiszivárogtatott fájlját a Githubon tették közzé, és kiberbiztonsági szakértők azokat eredetinek tartják. Az I-Soon (más néven Anxun) a kínai Közbiztonsági Minisztérium beszállítója lehet.           

A Malwarebytes Labs elemzése szerint a forrás nem teljesen világos, de számára úgy tűnik, hogy a csoport egyik elégedetlen munkatársa szándékosan szivárogtathatta ki az információkat.

A kiszivárgott adatok közt vannak vállalatra vonatkozó panaszok, csevegési feljegyzések, pénzügyi információk, termékek, alkalmazotti adatok és külföldi kémkedéssel kapcsolatos részletek. A kínai kiberbiztonsági cégtől kiszivárogtatott adatokból kiderült, hogy a hackerek belföldre és külföldre egyaránt kémkedtek. 

Az adatok egy részét közvetlenül a kínai közbiztonsági iroda megrendelésére gyűjthették. Az ország állambiztonsági megfontolásból több tízezer fontot fizetett a vállalatnak, hogy adatokat gyűjtsön más országok kormányairól, agytrösztjeiről, a NATO-ról, vagy éppen kínai kisebbségekről. Az I-Soon „terrorizmusellenes” együttműködési megállapodást kötött egy hszincsiangi helyi hatósággal is az ujgurok megfigyelésére, valamint kémkedett India, Thaiföld, Vietnam és Dél-Korea kormányai után is.

– magyarázta Alan Woodward, a University of Surrey informatikai biztonsági szakértője a The Guardiennek. Woodward megjegyezte, hogy míg az orosz állam hackerei a támadásokat zsarolásra vagy a megtámadott fél működésének megzavarására használják fel, addig a kínaiak inkább a tömeges adatgyűjtésre fókuszálnak.  

A vállalat azt állítja magáról, hogy fel tudja törni az X és a Facebook közösségi portálok fiókjait, valamint a Mac és az Android operációs rendszereket is.

A kiszivárgott adatokból az is kirajzolódik, hogy az I-Soon együttműködött, majd üzleti vitába keveredett egy másik kínai hackerszervezettel, a Chengdu 404-el. Ez utóbbi ellen az amerikai igazságügyi minisztérium vádat emelt amerikai vállalatok és hongkongi demokráciapárti aktivisták elleni kibertámadások miatt. 

Mire képes többek közt a kínai hackercég?

• Az X esetében a felhasználó e-mail-címének és telefonszámának megszerzésére, a valós idejű megfigyelésre, a személyes üzenetek elolvasása és tweetek közzétételére a felhasználó nevében.
• Távoli hozzáférési trójai eszközök telepítésére a Windows x64/x86 rendszerekre. A funkciók közé tartozik a billentyűzetfigyelés, fájlhozzáférés naplózása, rendszerinformációk megszerzése, távoli kapcsolat megszakítása és eltávolítása.
• Az  iOS operációs rendszeren ezeken felül a hardverinformáció megszerzésétől kezdve a GPS-adatokon, a névjegyeken, a médiafájlokon át a valós idejű hangfelvételekig terjednek bővítmények adatainak megszerzésére. Legalábbis 2020-ban erre volt képes a hackervállalat.
• Az Android operációs rendszeren az összes népszerű kínai csevegőalkalmazás QQ, WeChat, Telegram és MoMo üzeneteinek és rendszeralkalmazások megfigyelésére.
• Speciális eszközök biztosítására a külföldön dolgozó kémek biztonságos kommunikációjához.  
• Olyan adatbázisok létrehozására, amelyek a különböző helyekről leszedett felhasználói információkat egy adatbázisban kereshetővé teszi.