Ang isang Chinese tech security firm ay nagawang lumabag sa mga dayuhang pamahalaan, makalusot sa mga social media account at mag-hack ng mga personal na computer, isang napakalaking data leak na sinuri ng mga eksperto sa linggong ito ay nagsiwalat.
Ang dami ng mga dokumento mula sa I-Soon, isang pribadong kumpanya na nakikipagkumpitensya para sa mga kontrata ng gobyerno ng China, ay nagpapakita na ang mga hacker nito ay nakompromiso ang higit sa isang dosenang mga pamahalaan, ayon sa mga cybersecurity firm na SentinelLabs at Malwarebytes.
Nilabag din ng I-Soon ang “mga organisasyong demokrasya” sa semi-autonomous na lungsod ng Hong Kong ng China, mga unibersidad at alyansang militar ng NATO, isinulat ng mga mananaliksik ng SentinelLabs sa isang blog post noong Miyerkules.
Ang nag-leak na data, ang mga nilalaman na hindi agad na-verify ng AFP, ay nai-post noong nakaraang linggo sa online software repository na GitHub ng isang hindi kilalang indibidwal.
“Ang pagtagas ay nagbibigay ng ilan sa mga pinaka-konkretong detalye na nakikita ng publiko hanggang sa kasalukuyan, na nagpapakita ng pagiging mature ng cyber espionage ecosystem ng China,” sabi ng mga analyst ng SentinelLabs.
Nagawa ng I-Soon na lumabag sa mga tanggapan ng gobyerno sa India, Thailand, Vietnam at South Korea, bukod sa iba pa, sinabi ng Malwarebytes sa isang hiwalay na post noong Miyerkules.
Hindi available ang website ng I-Soon noong Huwebes ng umaga, kahit na ang isang snapshot ng archive sa internet ng site mula Martes ay nagsasabing nakabase ito sa Shanghai, na may mga subsidiary at opisina sa Beijing, Sichuan, Jiangsu at Zhejiang.
Ang kumpanya ay hindi tumugon sa isang kahilingan para sa komento.
Tinanong ng AFP noong Huwebes tungkol sa kung kinontrata ng Beijing ang mga hacker, sinabi ng foreign ministry ng China na “hindi nila alam” ang kaso.
“Bilang isang prinsipyo, mahigpit na tinututulan ng China ang lahat ng uri ng cyberattacks at sinisira ang mga ito alinsunod sa batas,” sabi ng tagapagsalita na si Mao Ning.
– Mga hack para sa mga kontrata –
Ang pagtagas ay naglalaman ng daan-daang mga file na nagpapakita ng mga chatlog, mga presentasyon at mga listahan ng mga target.
Natagpuan ng AFP kung ano ang lumilitaw na mga listahan ng mga kagawaran ng gobyerno ng Thai at UK sa mga leaks, pati na rin ang mga screenshot ng mga pagtatangka na mag-log in sa Facebook account ng isang indibidwal.
Ang iba pang mga screenshot ay nagpakita ng mga argumento sa pagitan ng isang empleyado at isang superbisor sa mga suweldo, pati na rin ang isang dokumento na naglalarawan ng software na naglalayong i-access ang mga email sa Outlook ng isang target.
“Tulad ng ipinakita ng mga leaked na dokumento, ang mga third-party na kontratista ay may mahalagang papel sa pagpapadali at pagsasagawa ng marami sa mga nakakasakit na operasyon ng China sa cyber domain,” sabi ng mga analyst ng SentinelLabs.
Sa isang screenshot ng isang pag-uusap sa chat app, may naglalarawan ng kahilingan ng kliyente para sa eksklusibong pag-access sa “opisina ng dayuhang kalihim, tanggapan ng ASEAN ng foreign ministry, opisina ng punong ministro ng pambansang intelligence agency” at iba pang mga departamento ng gobyerno ng isang hindi pinangalanang bansa.
Sinabi ng mga analyst na nagsuri sa mga file na nag-alok din ang kumpanya sa mga potensyal na kliyente ng kakayahang pumasok sa mga account ng mga indibidwal sa social media platform X — pagsubaybay sa kanilang aktibidad, pagbabasa ng kanilang mga pribadong mensahe, at pagpapadala ng mga post.
Inilatag din nito kung paano ma-access at maagaw ng mga hacker ng firm ang computer ng isang tao nang malayuan, na nagpapahintulot sa kanila na magsagawa ng mga utos at subaybayan kung ano ang kanilang tina-type.
Kasama sa iba pang mga serbisyo ang mga paraan upang labagin ang iPhone ng Apple at iba pang mga operating system ng smartphone, pati na rin ang custom na hardware — kabilang ang isang powerbank na maaaring kumuha ng data mula sa isang device at ipadala ito sa mga hacker.
– Xinjiang ties –
Sinabi ng mga analyst na ang pagtagas ay nagpakita rin ng I-Soon na nagbi-bid para sa mga kontrata sa hilagang-kanlurang rehiyon ng Xinjiang ng China, kung saan ang Beijing ay inaakusahan ng pagpigil sa daan-daang libo ng karamihan sa mga Muslim bilang bahagi ng isang kampanya laban sa di-umano’y ekstremismo. Tinawag ito ng Estados Unidos na isang genocide.
“Naglista ang kumpanya ng iba pang mga target na nauugnay sa terorismo na na-hack ng kumpanya dati bilang katibayan ng kanilang kakayahang gawin ang mga gawaing ito, kabilang ang pag-target sa mga sentro ng kontraterorismo sa Pakistan at Afghanistan,” sabi ng mga analyst ng SentinelLabs.
Ang leaked data ay nagsiwalat din ng mga bayarin na maaaring kumita ng mga hacker, aniya, kabilang ang $55,000 mula sa pagpasok sa isang ministeryo ng gobyerno sa Vietnam.
Ang isang naka-cache na bersyon ng website ng kumpanya ay nagpakita na ang kumpanya ay nagpapatakbo din ng isang instituto na nakatuon sa “pagpapatupad ng diwa” ng “mahahalagang tagubilin” ni Pangulong Xi Jinping sa pagbuo ng edukasyon at kadalubhasaan sa cybersecurity.
Sinabi ng FBI na ang China ang may pinakamalaking programa sa pag-hack sa alinmang bansa.
Ibinasura ng Beijing ang mga pahayag bilang “walang batayan” at itinuro ang sariling kasaysayan ng cyber espionage ng Estados Unidos.
Si Pieter Arntz, isang mananaliksik sa Malwarebytes, ay nagsabi na ang pagtagas ay malamang na “mag-rattle ng ilang mga hawla sa mga infiltrated na entity”.
“Dahil dito, posibleng magdulot ito ng pagbabago sa internasyonal na diplomasya at ilantad ang mga butas sa pambansang seguridad ng ilang bansa.”
oho-tjx-sbr/dhw
