Кинеските хакерски напад кој САД го нарекоа најголема опасност за својата безбедност го потресе светот изминатите денови. Хакерската компанија „I-Soon“ наплатила десетици илјади фунти за фајлови кои ги краделе од повеќе од 20 влади во светот. Западните медиуми пишуваат дека овој напад е толку голем што ги зголемил цените за хакирање на црниот пазар, но и ривалството меѓу самите хакерски групи.
Повеќе од 570 датотеки тешки 190 мегабајти беа обајвени на ГитХаб. За случајот состанчеле во НАТО и во британското Министерство за надворешни работи. Сајбер-експертите сметаат дека се работи за податоци прибирани во текот на осум годни од Индија, Хонг Конг, Тајланд, Јужна Кореја, Обединетото Кралство, Тајван и Малезија…
„Претставниците на американските разузнавачки служби ја гледаат Кина како најголема долгорочна закана за американската безбедност и алармираат за нејзините насочени хакерски кампањи“, пишува Вашингтон Пост.
Директорот на ФБИ, Кристофер Вреј, на конференцијата за безбедност во Минхен, изјави дека обидите на кинеските хакери да ја нападнат критичната американска инфраструктура користејќи малициозен софтвер неодамна „достигнале невидени размери“, што Вашингтон го смета за закана за националната безбедност.
– Ретко добиваме таков неограничен пристап до внатрешните работи на која било разузнавачка операција – рече Џон Хултквист, главен аналитичар на „Mandiant Intelligence“, компанија за сајбер-безбедност во сопственост на Гугл Кладу.
– Ги имаме сите причини да веруваме дека ова се автентични податоци на изведувач кој поддржува глобални и домашни операции за сајбер шпионажа надвор од Кина – додава тој.
Се чини дека фирмата „I-Soon“ соработувала, а подоцна и била вмешана во комерцијален спор со друга кинеска хакерска група, „Chengdu 404“, чии хакери се обвинети од Министерството за правда на САД за сајбер-напади врз компании во САД, како и врз продемократски активисти во Хонг Конг, меѓу другите цели.
Услугите што ги нуди „I-Soon“ се различни. Во еден пример, бирото за јавна безбедност на еден град во Шандонг плати речиси 44.000 фунти за да добие пристап до електронските сандачиња на 10 цели за една година.
Компанијата тврдеше дека може да хакира сметки на Икс, да добива лични информации од Фејсбук за да добие податоци од внатрешни бази на податоци и да компромитира различни оперативни системи, вклучувајќи ги системите на Мек и на Андроид.
Во една од датотеките има скриншот од папка со наслов „Белешки од секретаријатот за европски прашања на Северна Македонија“, пишува „Гардијан“.
Друга слика од екранот покажува датотеки што се чини дека се однесуваат на ЕУ, вклучувајќи ја и онаа со наслов „Нацрт-позиција на ЕУ во однос на (климатскиот самит) КОП 15, дел 2“. Имињата на датотеките упатуваат на систем за шифрирање што го користат ентитетите на ЕУ за обезбедување на официјални податоци.
Постојат индиции дека фирмата „I-Soon“ ги следела и малцинствата во Кина, како Ујгурите или Тибетанците.
Во некои случаи, не е јасно која била целта на собирањето на податоците.
– Кинеската држава во основа собира колку што може повеќе податоци – рече Алан Вудворд, експерт за компјутерска безбедност на Универзитетот во Сари и додаде:
– Тие само сакаат колку што можат повеќе информации во случај да се покажат корисни.
Минатата година, во извештајот на парламентарната комисија за разузнавање и безбедност за Кина се вели :
„Кинеската сајбер експертиза ѝ овозможува на компанијата да таргетира разновиден опсег на организации и збирки на податоци – и сè поневообичаени“. Експертите веруваат дека целта на собирањето податоци можеби е да се идентификуваат потенцијалните цели за операциите на човечкото разузнавање.
Компанијата „I-Soon“ рече дека има повеќе од една деценија искуство во пристап до „различни дозволи за сервери и дозволи за интранет во повеќе земји“.
Компанијата исто така тврдеше дека добила податоци од антитерористичките власти во Пакистан и пакистанската поштенска служба.