Egy kínai IT-biztonsági cég sikeresen törte fel külföldi kormányok rendszereit, közösségimédia-fiókokat és magánszemélyek számítógépeit – derült ki a SentinelLabs és a Malwarebytes szakértőinek elemzéséből egy múlt heti adatszivárgás kapcsán. Az AFP jelentése szerint a szóban forgó állományokat, amelyek tartalmát a hírügynökség egyelőre nem tudta azonosítani, egy ismeretlen személy tette közzé a GitHub oldalán, a SentinelLabs pedig az eddig nyilvánosságra került legegyértelműbb betekintésről beszél, ami felfedi a kínai kiberkémkedés rendszerének érettebbé válását.

Az érintett cég, az I-Soon egy kínai állami megrendelésekre hajtó magánvállalkozás, az ott dolgozó hekkerek pedig mások mellett indiai, thaiföldi, vietnámi és dél-koreai kormányhivatalok, hongkongi demokráciapárti szervezetek, egyetemek, sőt a NATO katonai szövetség rendszereit is kompromittálhatták. A Malwarebytes jelentése szerint az I-Soon webhelye csütörtök reggel már nem volt elérhető. Az internetes archívumok szerint a sanghaji központú társaság több nagyvárosban is működtet irodákat, de szerződésekre pályázott a kisebbségek brutális elnyomásáról elhíresült Hszincsiang régióban is.

A chatlogokat, prezentációkat és céllistákat tartalmazó fájlok az AFP riportja alapján bemutatják, hogy az I-Soon szolgáltatásai között szerepel például magánszemélyek fiókjának feltörése az X közösségimédia-platformon, de azt is meghatározzák bennük, hogy a cég hekkerei hogyan figyelhetnek meg távolról vagy vonhatnak irányításuk alá számítógépeket. Ide tartozik az adatok kinyerése a Linuxot, Windowst, macOS-t, iOS-t vagy Androidot futtató eszközökről, illetve olyan speciális hardverek alkalmazása, mint amilyenek a "mérgezett", a célpontok számítógépeire adatokat feltöltő power bankok.

Annyira azért nem nagy felfedezés

A kínai kormányzat közben alaptalannak minősítette az elemzésekben megfogalmazott állításokat, emlékeztetve az amerikai kiberkémkedés ugyancsak izgalmas történetére is. A Malwarebytes szerint azonban a szivárgás okozhat majd némi fennakadást a "beszivárgott entitások" körében, és "elmozdulást idézhet elő a nemzetközi diplomáciában", feltárva az egyes érintett országok nemzetbiztonságában tapasztalható hiányosságokat. A fájlokból egyébként kiderül, hogy mennyiért vállalják a megbízásokat a hekkerek, akik mondjuk egy vietnámi minisztériumba való betörést 55 ezer dollárra tartanak.

A beszámolók kiemelik, hogy ez az első ismert eset, amikor ilyen formában derült fény a felbérelt kínai támadók kilétére és arra a gyakorlatra, ahogy Peking az informatikai biztonsági offenzíváját szervezi. A dokumentumok azonban abból a szempontból nem valami izgalmasak, hogy az I-Soon ezek alapján nem rendelkezett olyan képességekkel, amelyeket még ne figyeltek volna meg a kínai támadók körében. Plusz az sem volt titok, hogy világszerte nyüzsögnek a hasonló szolgáltatásokat kínáló vállalkozások, és azt eddig sem gondolta senki, hogy éppen Kína ne rendelkezne ilyen ökoszisztémával.