Китайские инструменты для взлома раскрыты в гигантской утечке (I-S00N)26.02.2024 04:15

Предисловие

Вот что представляет собой утечка на первый взгляд.

Слитая информация была размещено инсайдером-разоблачителем из Anxun в Шанхае, компании, тесно связанной с правительством и Министерством общественной безопасности Китая. Предполагается, что они ответственны за часть шпионажа за границей за государственными и организационными структурами, а также разрабатывают инструменты, используемые для кибератак и общих киберпреступлений против других сторон, включая шпионское ПО, в разработке которого помогала китайская компания I-S00N (давшая название репозиторию).

Подтвержденные пострадавшие страны

• Армения
  Билайн

• Эстония
  Tele2

• Казахстан
  Билайн, Tele2

• Кыргызстан
  Билайн

• Латвия
  Tele2

• Литва
  Tele2

• Россия
  Билайн

• Швеция
  Tele2

• Грузия
  Билайн

  

  Информация о местоположении из слитых даннхы

Заявления третьих лиц и исследователей

По словам Азака Секаи, тайваньского исследователя угроз, некоторые программы-шпионы обладают специфическими функциями, которые якобы позволяют «получать электронную почту и номер телефона пользователя в Twitter, следить за ним в режиме реального времени, публиковать твиты от его имени, читать сообщения DM», а также атаковать устройства Android и iOS, получать аппаратную информацию, данные GPS, контакты, медиафайлы и аудиозаписи в режиме реального времени.

В репозитории обнаружено несколько гаджетов, которые злоумышленники могут использовать для шпионажа, включая устройства с поддержкой WiFi-сигнала, способные внедряться в целевые телефоны Android через сигнал WiFi, замаскированные под аккумулятор от известного китайского производителя. В анализе Azaka Sekai подробно описаны несколько различных типов оборудования, включая продукты для шпионажа с помощью китайских социальных платформ, таких как Weibo, Baidu и WeChat.

В репозитории обнаружены конфиденциальные данные нескольких телекоммуникационных провайдеров, таких как Beeline и Tele2, работающих в Казахстане, а также список жертв, в который вошли Парижский институт политических исследований и Apollo Hospitals (крупная сеть частных больниц в Индии).

Азака Секай также утверждает, что репо даже раскрывает, сколько зарабатывают сотрудники, создающие шпионские программы. «За исключением руководителей высшего звена, средняя зарплата составляет 7 600 юаней после вычета налогов. Это примерно 1 000 долларов США. Это совершенно ничтожно для того, что они якобы делают». В переводе на сегодняшние деньги 7 600 юаней — это 1 056,40 долларов США или 977,36 евро.

Слив внутренней коммуникации

Нижи приведена маленькая часть этих сообщений

По мере того как сообщество кибербезопасности осмысливает эти откровения, возникают важнейшие вопросы. Какие истинные намерения стоят за действиями I-S00N? Почему утечка данных произошла именно сейчас и какие последствия она имеет для кибербезопасности во всем мире? На фоне неопределенности ясно одно: значение кибербезопасности как никогда велико. В эпоху, когда война данных может быть столь же разрушительной и опасной, как и традиционные конфликты, понимание и устранение угроз кибербезопасности являются настоятельной необходимостью. Цифровой ландшафт представляет собой обширную поверхность угроз, где противники неуловимы, а результаты непредсказуемы. На этом цифровом поле боя бдительность и готовность имеют первостепенное значение для защиты от постоянно возникающих киберугроз, которые пронизывают наш взаимосвязанный мир.

Ссылки на источники полного слива информации можно найти в моем телеграмм канале: t.me/it_GARden

© Habrahabr.ru