Το εύρος των προσπαθειών του Πεκίνου για κυβερνοεπιθέσεις σε ξένες χώρες αποκαλύφθηκε μετά από τη διαρροή μιας σειράς εγγράφων μιας κινεζικής εταιρείας κυβερνοασφάλειας. Τα αρχεία διέρρευσαν ανώνυμα μέσω της I-Soon, μια ιδιωτική εταιρεία ασφαλείας που συνδέεται με την κορυφαία υπηρεσία κατασκοπείας της Κίνας.
Τα δεδομένα περιελάμβαναν αρχεία φαινομενικής αλληλογραφίας μεταξύ εργαζομένων, καθώς και λίστες στόχων και υλικού που έδειχναν εργαλεία κυβερνοεπιθέσεων. Όπως προκύπτει από αυτά, οι υπηρεσίες πληροφοριών και στρατιωτικές ομάδες του Πεκίνου πραγματοποιούν μεγάλης κλίμακας, συστηματικές κυβερνοεπιθέσεις εναντίον ξένων κυβερνήσεων, εταιρειών και υποδομών – εκμεταλλευόμενες ευπάθειες σε συστήματα λογισμικού κολοσσών όπως η Microsoft, η Apple και η Google, σύμφωνα τους New York Times.
Οι αποκαλύψεις παρέχουν μια άνευ προηγουμένου εικόνα για τον κόσμο των «ενοικιαζόμενων χάκερ της Κίνας», που υποστηρίζονται από το κράτος. Καταδεικνύουν πώς οι κινεζικές αρχές επιβολής του νόμου και η κορυφαία υπηρεσία κατασκοπείας της, το υπουργείο Κρατικής Ασφάλειας, έχουν προχωρήσει πέρα από το δικό τους ανθρώπινο δυναμικό για να αξιοποιήσουν τα… ταλέντα του ιδιωτικού τομέα, σε μια παγκόσμια εκστρατεία πειρατείας που αξιωματούχοι των Ηνωμένων Πολιτειών λένε ότι στόχευσε επίσης τις αμερικανικές υποδομές και την κυβέρνηση.
Τρεις εμπειρογνώμονες στον κυβερνοχώρο που μίλησαν στους New York Times, είπαν ότι τα έγγραφα φαίνεται να είναι αυθεντικά. Η I-Soon φαίνεται ότι συνεργάστηκε – και αργότερα ενεπλάκη σε εμπορική διαμάχη – με μια άλλη κινεζική εταιρεία, την Chengdu 404, της οποίας οι χάκερς έχουν κατηγορηθεί από το Υπουργείο Δικαιοσύνης των ΗΠΑ για κυβερνοεπιθέσεις σε αμερικανικές εταιρείες, ενώ στόχοι τους αποτέλεσαν και ακτιβιστές υπέρ της δημοκρατίας στο Χονγκ Κονγκ.
«Έχουμε κάθε λόγο να πιστεύουμε ότι αυτά είναι τα αυθεντικά δεδομένα ενός εργολάβου που υποστηρίζει παγκόσμιες και εγχώριες επιχειρήσεις κυβερνοκατασκοπείας εκτός Κίνας», δήλωσε ο Τζον Χούλτκουιστ, επικεφαλής αναλυτής στο Mandiant Intelligence της Google.
Ο αναλυτής πρόσθεσε ότι τα δεδομένα έδειξαν ότι ο I-Soon εργαζόταν για διάφορους κινεζικούς κυβερνητικούς φορείς που υποστηρίζουν το hacking, συμπεριλαμβανομένου του Υπουργείου Κρατικής Ασφάλειας, του Λαϊκού Απελευθερωτικού Στρατού και της εθνικής αστυνομίας της Κίνας.
«Χάκερς προς ενοικίαση»
Τα αρχεία έδειξαν πώς η I-Soon, θα μπορούσε να αξιοποιήσει μια σειρά τεχνολογιών για να λειτουργήσει ως γραφείο χάκερ για την κινεζική κυβέρνηση. Κατά καιρούς, οι υπάλληλοι της εταιρείας εστίαζαν σε στόχους στο εξωτερικό και σε άλλες περιπτώσεις βοήθησαν το Υπουργείο Δημόσιας Ασφάλειας της Κίνας να παρακολουθεί Κινέζους πολίτες στο εσωτερικό και στο εξωτερικό της χώρας. Η I-Soon είχε δε πρόσβαση σε δεδομένα κυβερνήσεων και εταιρειών στην Ασία και συγκεκριμένα στην Ταϊβάν, την Ινδία, το Νεπάλ, το Βιετνάμ και τη Μιανμάρ.
Διαβάστε επίσης: Γερμανία: «Η Ακροδεξιά δεν είναι χριστιανική επιλογή» προειδοποιεί η Καθολική Εκκλησία
Διεθνής Τύπος: «Τα κατεψυγμένα έμβρυα είναι παιδιά – Η απόφαση της Αλαμπάμα φέρνει νέα διαμάχη»
NASA: Αμερικανική προσελήνωση του «Οδυσσέα» μετά από 52 χρόνια του προγράμματος «Apollo»