O serie de documente scurse online aparţinând unui grup de hackeri din China au fost descoperite recent şi relatează despre eforturile susţinute ale serviciilor de informaţii şi securitate ale Beijingului de a se infiltra în sistemele cibernetice ale guvernelor, companiilor şi infrastructurilor din alte ţări, cu ajutorul unor vulnerabilităţi din programele marilor firme de tehnologie precum Microsoft, Apple sau Google. Potrivit Washington Post, aceste acţiuni de hacking au fost iniţiate acum 8 ani şi au vizat inclusiv baze de date şi infrastructura de telecomunicaţii din ţări precum Coreea de Sud, Taiwan, Hong Kong, Malaysia şi India. Printre alte ţinte identificate se numără şi Marea Britanie.
Documentele postate pe un site public săptămâna trecută dezvăluie că aceste operaţiuni de hacking sunt sprijinite de către autorităţile chineze prin intermediul companiei I-Soon din Shanghai, care are birouri şi în Chengdu. Potrivit The New York Times, aceste documente scurse oferă o imagine de culise asupra lumii secrete a hackerilor plătiţi de către Beijing pentru a ataca alte ţări şi companii. Conform analistului şef al Mandiant Intelligence de la Google, John Hultquist, aceştia fac parte dintr-un ecosistem de contractori care se bazează pe scena hackerilor chinezi patriotici dezvoltată acum două decenii şi care s-a transformat într-o forţă oficială.
Documentele scurse oferă detalii în legătură cu modul în care aceşti hackeri lucrează pentru a ajuta autorităţile chineze să monitorizeze minorităţile etnice din China, precum şi companiile de jocuri de noroc online. De asemenea, se pare că aceştia sunt implicaţi şi în spionarea reţelelor sociale chinezeşti şi a celor din alte ţări. Documentele conţin o listă de tehnologii folosite pentru a sparge conturile de email şi a prelua controlul asupra calculatoarelor ce rulează sisteme de operare Windows, cu capacitatea de a evita 95% din programele antivirus.
I-Soon se laudă cu accesul la informaţii confidenţiale aparţinând mai multor guverne şi companii, inclusiv din ţări precum Taiwan, India, Nepal, Vietnam sau Myanmar. Una dintre documente conţine o listă de date personale şi de călătorie ale clienţilor unei companii aeriene din Vietnam. Compania susţine că dezvoltă tehnologii necesare pentru ca poliţia chineză să poată supraveghea opinia publică de pe reţelele sociale din China. De asemenea, au fost dezvoltate programe specializate pentru a ajuta autorităţile chineze să supravegheze şi să obţină informaţii despre conturile de utilizatori de pe fostul Twitter chinez.
Aceste tacticile utilizate de Beijing în cazul hacking-ului seamănă cu cele folosite de Iran şi Rusia, care se bazează şi ele pe entităţi neguvernamentale pentru a spiona ţinte comerciale şi oficiale din alte ţări. Cu toate acestea, această strategie este mai greu de controlat. Unii hackeri chinezi au fost surprinşi folosind programe malware pentru a şantaja companiile private pe care le atacă şi a obţine astfel bani, în timp ce lucrează pentru agenţiile de spionaj ale Chinei.
În acest sens, directorul FBI, Christopher A. Wray, avertizează că există un plan elaborat de către China pentru a ataca infrastructura americană în cazul unui conflict cu Taiwanul, inclusiv sistemul de energie, conductele de petrol şi sistemele de canalizare. Anul trecut, mai mulţi oficiali americani, printre care şi ambasadorul SUA la Beijing sau secretarul de comerţ, au fost ţinta hackerilor chinezi, care au reuşit să spargă conturile de email ale acestora.
Deşi documentele scurse reprezintă una dintre cele mai masive informaţii legate de companiile suspectate de furnizarea de servicii de spionaj şi hacking pentru autorităţile chineze, acestea dezvăluie detalii noi despre modul în care hackerii mercenari colaborează cu guvernul Beijingului în vederea desfăşurării operaţiunilor de spionaj cibernetic. Potrivit Washington Post, I-Soon a semnat sute de contracte cu poliţia chineză, valoarea acestora variind între 1.400 şi 800.000 de dolari.
Expertul în securitate cibernetică, Jonathan Condra, afirmă că aceste documente sunt extrem de importante pentru înţelegerea modului în care hackerii chinezi colaborează cu guvernul pentru a desfăşura astfel de acţiuni de spionaj cibernetic. Cu toate acestea, strategia utilizată de China pentru a-şi asigura supremaţia în domeniul cibernetic este mai greu de controlat, spre deosebire de cele utilizate de alte ţări precum Iran sau Rusia.
Distribuie aceasta stire pe social media sau mail