Предисловие
Вот что представляет собой утечка на первый взгляд.
Слитая информация была размещено инсайдером-разоблачителем из Anxun в Шанхае, компании, тесно связанной с правительством и Министерством общественной безопасности Китая. Предполагается, что они ответственны за часть шпионажа за границей за государственными и организационными структурами, а также разрабатывают инструменты, используемые для кибератак и общих киберпреступлений против других сторон, включая шпионское ПО, в разработке которого помогала китайская компания I-S00N (давшая название репозиторию).
Подтвержденные пострадавшие страны
Армения
БилайнЭстония
Tele2Казахстан
Билайн,Tele2Кыргызстан
БилайнЛатвия
Tele2Литва
Tele2Россия
БилайнШвеция
Tele2Грузия
Билайн
Информация о местоположении из слитых даннхы
Заявления третьих лиц и исследователей
По словам Азака Секаи, тайваньского исследователя угроз, некоторые программы-шпионы обладают специфическими функциями, которые якобы позволяют "получать электронную почту и номер телефона пользователя в Twitter, следить за ним в режиме реального времени, публиковать твиты от его имени, читать сообщения DM", а также атаковать устройства Android и iOS, получать аппаратную информацию, данные GPS, контакты, медиафайлы и аудиозаписи в режиме реального времени.
В репозитории обнаружено несколько гаджетов, которые злоумышленники могут использовать для шпионажа, включая устройства с поддержкой WiFi-сигнала, способные внедряться в целевые телефоны Android через сигнал WiFi, замаскированные под аккумулятор от известного китайского производителя. В анализе Azaka Sekai подробно описаны несколько различных типов оборудования, включая продукты для шпионажа с помощью китайских социальных платформ, таких как Weibo, Baidu и WeChat.
В репозитории обнаружены конфиденциальные данные нескольких телекоммуникационных провайдеров, таких как Beeline и Tele2, работающих в Казахстане, а также список жертв, в который вошли Парижский институт политических исследований и Apollo Hospitals (крупная сеть частных больниц в Индии).
Азака Секай также утверждает, что репо даже раскрывает, сколько зарабатывают сотрудники, создающие шпионские программы. "За исключением руководителей высшего звена, средняя зарплата составляет 7 600 юаней после вычета налогов. Это примерно 1 000 долларов США. Это совершенно ничтожно для того, что они якобы делают". В переводе на сегодняшние деньги 7 600 юаней - это 1 056,40 долларов США или 977,36 евро.
Слив внутренней коммуникации
Нижи приведена маленькая часть этих сообщений
Дата | Китайский | Русский | Смысл |
2020-11-25 06:56:49 | 那河源国宝没得啥子搞头,他们想的是,我们给aq提供过的数据,可以少量给他们出情报,和公司一些小合作,走特费这种 | Национальному сокровищу Хэйюаня нечего делать. Они считают, что данные, которые мы предоставили aq, могут дать им небольшое количество информации, а также небольшое сотрудничество с компаниями, например, специальные гонорары. | Anxun хочет продавать информацию китайскому правительству и сотрудничать с другими компаниями за "специальную плату". |
2020-11-25 06:48:40 | 如果是已经卖给安全的东西,再卖wa会不会便宜点呢,卖的时候说不说明aq已经买了呢 | Если это что-то, что было продано для безопасности, будет ли это дешевле, если это будет продано как wa? При продаже это означает, что aq уже был куплен? | Anxun хочет продавать информацию тому, кто больше заплатит, и рекламирует то, что принесет наибольшую прибыль. |
2022-01-11 10:41:54 | 不然一起吃牢饭[旺柴] | Иначе мы все вместе окажемся в тюрьме [Ван Чай]. |
По мере того как сообщество кибербезопасности осмысливает эти откровения, возникают важнейшие вопросы. Какие истинные намерения стоят за действиями I-S00N? Почему утечка данных произошла именно сейчас и какие последствия она имеет для кибербезопасности во всем мире? На фоне неопределенности ясно одно: значение кибербезопасности как никогда велико. В эпоху, когда война данных может быть столь же разрушительной и опасной, как и традиционные конфликты, понимание и устранение угроз кибербезопасности являются настоятельной необходимостью. Цифровой ландшафт представляет собой обширную поверхность угроз, где противники неуловимы, а результаты непредсказуемы. На этом цифровом поле боя бдительность и готовность имеют первостепенное значение для защиты от постоянно возникающих киберугроз, которые пронизывают наш взаимосвязанный мир.
Ссылки на источники полного слива информации можно найти в моем телеграмм канале: t.me/it_GARden
