Μια συνδεδεμένη με το κράτος κινεζική ομάδα χάκερ έχει δημιουργήσει μια λίστα επιτυχιών με σχεδόν 20 βρετανικούς στόχους, συμπεριλαμβανομένου του Υπουργείου Εξωτερικών και του Υπουργείου Εξόδου από την Ευρωπαϊκή Ένωση, αποκάλυψε μια διαρροή δεδομένων.
Προέκυψε ότι ορισμένα βρετανικά κυβερνητικά τμήματα, δεξαμενές σκέψης και οργανώσεις ανθρωπίνων δικαιωμάτων επισημάνθηκαν για πιθανές επιθέσεις στον κυβερνοχώρο σε ένα τεράστιο πλήθος εγγράφων που διέρρευσαν από την I-Soon, μια ιδιωτική εταιρεία ασφαλείας με έδρα τη Σαγκάη και με δεσμούς με το Υπουργείο Δημόσιας Ασφάλειας της Κίνας.
Δεν έχει επιβεβαιωθεί εάν κάποιο από τα βρετανικά ιδρύματα παραβιάστηκε, αλλά τα έγγραφα δείχνουν ότι η εταιρεία ήταν επιτυχής σε πολλές άλλες περιπτώσεις, συμπεριλαμβανομένης της απόκτησης μιας μεγάλης βάσης δεδομένων του οδικού δικτύου της Ταϊβάν, στο οποίο η Κίνα απειλεί να εισβάλει.
Ο πλήρης κατάλογος των βρετανικών υπουργείων που κατονομάστηκαν από τους χάκερ περιελάμβανε το Υπουργείο Εξωτερικών, Υπουργείο Εσωτερικών, Υπουργείου Οικονομικών, Υπουργείο Εξόδου από την Ευρωπαϊκή Ένωση, την Εθνική Υπηρεσία Εγκλήματος και τα Υπουργεία Επιχειρήσεων, Παιδείας, Περιβάλλοντος, Μεταφορών και Υγείας.
Ομάδες ανθρωπίνων δικαιωμάτων στο στόχαστρο
Αναφέρθηκαν επίσης ομάδες προβληματισμού και ομάδες ανθρωπίνων δικαιωμάτων όπως το Chatham House, το Διεθνές Ινστιτούτο Στρατηγικών Μελετών (IISS), το Κέντρο Μελετών Εξωτερικής Πολιτικής, η RAND Europe, η Διεθνής Αμνηστία και η Human Rights Watch.
Ένα στιγμιότυπο οθόνης μιας συνομιλίας μεταξύ του “Boss Lu”, ενός προφανώς μεσάζοντα πελάτη στο Chongqing, και ενός υπαλλήλου της I-Soon έδειξε ότι το Foreign Office ήταν “προτεραιότητα” για ένα μέρος που δεν κατονομάστηκε.
Οι δυο τους συζητούν πώς μια ομάδα του I-Soon ανακάλυψε μια ευπάθεια “zero-day” στο σύστημα του Υπουργείου Εξωτερικών, αναφερόμενος σε ένα μη εντοπισμένο ελάττωμα που θα μπορούσε να επιτρέψει μυστική εισβολή.
«Η ομάδα είπε ότι βρήκε μια μέρα μηδέν που θα μπορούσε να εγγυηθεί [info]. Το αποτέλεσμα μπορεί να είναι διαθέσιμο σε δύο εβδομάδες», λέει ο υπάλληλος και ρωτά αν ο πελάτης μπορεί να κάνει προκαταβολή.
Ο Boss Lu λέει ότι μια προκαταβολή θα είναι δύσκολη, αλλά μπορούν να μιλήσουν για έναν μελλοντικό προϋπολογισμό.
Πρωτοφανείς πληροφορίες σχετικά με τις κρατικές επιθέσεις hacking
Το Υπουργείο Εξωτερικών αρνήθηκε να σχολιάσει το θέμα.
Η εξαιρετικά ασυνήθιστη διαρροή αρχείων I-Soon το περασμένο Σαββατοκύριακο προσφέρει άνευ προηγουμένου πληροφορίες για τον μυστικό κόσμο των συμβασιούχων χάκερ της Κίνας που υποστηρίζονται από το κράτος, οι οποίοι έχουν την αποστολή να εκμεταλλεύονται ευπάθειες λογισμικού για τη διαρροή ευαίσθητων πληροφοριών.
Οι αναλυτές λένε ότι η ανώνυμη διαρροή, η οποία περιλαμβάνει εκατοντάδες σελίδες συμβάσεων, παρουσιάσεις μάρκετινγκ, εγχειρίδια προϊόντων και ιδιωτικές διαδικτυακές συνομιλίες, παρέχει πολύτιμες πληροφορίες για την αναπτυσσόμενη βιομηχανία κυβερνοκατασκοπείας της χώρας.
Οι περισσότερες από τις συμβάσεις που αναφέρονται στα έγγραφα συνδέονται με το Υπουργείο Δημόσιας Ασφάλειας της Κίνας και ορισμένες έχουν υπογραφεί από την υπηρεσία κατασκοπείας του κινεζικού υπουργείου Κρατικής Ασφάλειας.
Η κινεζική αστυνομία ερευνούσε την παραβίαση και, σύμφωνα με την εφημερίδα i, οι βρετανικές υπηρεσίες πληροφοριών εξέταζαν και ανέλυαν επειγόντως τα έγγραφα για να επαληθεύσουν την αυθεντικότητά τους και να αντιμετωπίσουν τυχόν τρωτά σημεία στην υποδομή της Βρετανίας.
αμερικανικές υποδομές
Σύμφωνα με αναφορές, αξιωματούχοι των ΗΠΑ εξετάζουν επίσης τα αρχεία που έχουν επανειλημμένα προειδοποιήσει για κυβερνοεπιθέσεις. Τον Ιανουάριο, ο Christopher Wray, διευθυντής του FBI, προειδοποίησε ότι οι Κινέζοι χάκερ θα «τοποθετήσουν την αμερικανική υποδομή για να προκαλέσουν όλεθρο» εάν ή όταν η Κίνα αποφασίσει να επιτεθεί.
Ο I-Soon, γνωστός ως Anxun στα Mandarin, δεν έχει σχολιάσει δημόσια, αλλά δύο ανώνυμοι υπάλληλοι επιβεβαίωσαν την απόρριψη δεδομένων και την επακόλουθη έρευνα στο Associated Press. Ο ιστότοπος της εταιρείας καταργήθηκε την Τρίτη.
Η Telegraph επικοινώνησε με τον διευθύνοντα σύμβουλο της εταιρείας, ο οποίος φέρεται να είναι μέλος της πρώτης ομάδας hacktivist της Κίνας, για σχόλια.
Μια ανάλυση της Washington Post σε περισσότερα από 570 αρχεία δεν βρήκε δεδομένα που εξήχθησαν από κινεζικές επιχειρήσεις εισβολής, αλλά λίστες, στόχους και περιλήψεις δειγμάτων συνόλων δεδομένων που εξήχθησαν, καθώς και λεπτομέρειες σχετικά με το εάν οι χάκερ απέκτησαν πλήρη ή μερικό έλεγχο ξένων συστημάτων.
Ένας πίνακας παραθέτει περισσότερους από 80 ξένους στόχους στους οποίους φέρεται να έχουν επιτεθεί οι χάκερ, συμπεριλαμβανομένων των δεδομένων μετανάστευσης από την Ινδία και μιας συλλογής αρχείων καταγραφής κλήσεων από τον πάροχο τηλεπικοινωνιών της Νότιας Κορέας LG Uplus. Τα έγγραφα δείχνουν επίσης προφανείς επιθέσεις χάκερ της I-Soon σε δίκτυα στην Κεντρική και Νοτιοανατολική Ασία.
Ξένες κυβερνήσεις
Τουλάχιστον 20 ξένες κυβερνήσεις, συμπεριλαμβανομένης της Ταϊβάν, της Μαλαισίας, της Ταϊλάνδης, της Μογγολίας και του Αφγανιστάν κατονομάζονται ως στόχοι, και ορισμένα στοιχεία αποκαλύπτουν μεθόδους παρακολούθησης που χρησιμοποιούνται εναντίον αντιφρονούντων από το Χονγκ Κονγκ, το Σιντζιάνγκ και το Θιβέτ, συμπεριλαμβανομένων εκείνων που ζουν εξόριστοι στο εξωτερικό.
Σε μια ηχογράφηση συνομιλίας, δύο υπάλληλοι συζητούν για χακάρισμα στόχων του ΝΑΤΟ πριν αποφασίσουν ότι θα ήταν πολύ δύσκολο.
Η πηγή της διαρροής είναι άγνωστη, αλλά οι ειδικοί στον κυβερνοχώρο πιστεύουν ότι τα δεδομένα είναι αξιόπιστα. Δημοσιεύτηκε για πρώτη φορά στο GitHub και ανακαλύφθηκε και κοινοποιήθηκε από έναν Ταϊβανέζο ερευνητή ασφαλείας ονόματι Azaka.
«Η διαρροή ρίχνει φως σε αυτό που στοχεύουν και ενδιαφέρουν γενικά αυτοί οι άνθρωποι», είπε ο Azaka.
Τα δεδομένα που διέρρευσαν επιβεβαίωσαν επίσης πώς λειτουργούν οι κινεζικές ομάδες, ποια εργαλεία έχουν στη διάθεσή τους και ποιο κακόβουλο λογισμικό χρησιμοποίησαν, πρόσθεσε ο Azaka.
Κυβερνοεπιτιθέμενοι «συνδέονται με το κινεζικό κράτος»
«Η διαρροή μας δίνει επίσης μια εικόνα για το πώς λειτουργούν οι ομάδες απειλών – με την έννοια ότι οι εργαζόμενοι εργάζονται στην πραγματικότητα σε μια εταιρεία που στη συνέχεια ανατίθεται σε συμβόλαιο από το MPS [Ministry of Public Security] να κάνει τη βρώμικη δουλειά αντί αυτοί οι επιτιθέμενοι να προσληφθούν απευθείας από την κυβέρνηση».
Εκπρόσωπος του κινεζικού υπουργείου Εξωτερικών δήλωσε την Πέμπτη ότι δεν γνώριζε τη διαρροή, αλλά «ως θέμα αρχής, η Κίνα αντιτίθεται σθεναρά σε όλες τις μορφές κυβερνοεπιθέσεων και τις καταπολεμά σύμφωνα με το νόμο».
Εκπρόσωπος της κινεζικής πρεσβείας στο Λονδίνο δήλωσε: «Η Κίνα είναι μεγάλο θύμα κυβερνοεπιθέσεων», προσθέτοντας ότι έχει χρησιμοποιήσει «νόμιμες μεθόδους» για την καταπολέμηση όλων των μορφών κυβερνοεπιθέσεων.
«Η Κίνα δεν ενθαρρύνει, υποστηρίζει ή ανέχεται επιθέσεις χάκερ. Απορρίπτουμε όλες τις αβάσιμες συκοφαντίες και κατηγορίες κατά της Κίνας», είπε.
«Η ασφάλεια του κυβερνοχώρου είναι μια παγκόσμια πρόκληση. Ελπίζουμε ότι τα ενδιαφερόμενα μέρη θα τηρήσουν μια εποικοδομητική και υπεύθυνη στάση και θα συνεργαστούν με την Κίνα για την προστασία της ασφάλειας στον κυβερνοχώρο».
Εκπρόσωπος του Chatham House είπε ότι ο οργανισμός είναι «φυσικά ανήσυχος», αλλά έχει θεσπίσει δικλείδες ασφαλείας, όπως διασφαλίσεις που βασίζονται στην τεχνολογία, και λαμβάνει «την ασφάλεια δεδομένων και πληροφοριών εξαιρετικά σοβαρά».
«Στο τρέχον κλίμα, εμείς, όπως και πολλοί άλλοι οργανισμοί, στοχοποιούμαστε τακτικά τόσο από κρατικούς όσο και από μη κρατικούς φορείς», πρόσθεσε ο εκπρόσωπος.