21.02.2024 | Утекшие секреты: шпионское ПО I-Soon и кибервойска Китая |
В сеть утекли документы, раскрывающие детали о разработке шпионского программного обеспечения компанией I-Soon из Китая, нацеленного на социальные сети, телекоммуникационные компании и прочие организации по всему миру. Предполагается, что за этими операциями стоит китайское правительство. Прямо на GitHub неизвестные опубликовали секретные документы, якобы принадлежащие китайским властям, в которых чёрным по белому описывается внутренняя информация касательно использования шпионского ПО разработки компании I-Soon. Тайваньский исследователь угроз Азака Секай заявляет , что документы демонстрируют методы ведения Китаем кибернаступательных операций. Несмотря на кажущуюся достоверность и анализ сразу несколькими независимыми исследователями, официального подтверждения подлинности этих документов на момент публикации новости не поступало. Компания I-Soon также не ответила на запросы о комментариях. По словам Азаки Секая, слитые документы дают подробное представление о внутренней работе китайских организаций, действующих в киберпространстве и спонсируемых местным правительством. Исследователь утверждает, что некоторое описанное в документах ПО тесно связано с платформой X * Илона Маска и позволяет атакующим получать электронную почту и номер телефона объектов слежки, вести мониторинг в реальном времени, публиковать твиты от их имени и читать личные сообщения. Поддерживаются мобильные устройства как на Android, так и на iOS. Шпионское ПО способно извлекать весьма чувствительную информацию, такую как данные об аппаратном обеспечении, GPS, контакты, медиафайлы и аудиозаписи, причём делать всё это скрытно и в режиме реального времени. Кроме того, существуют версии и для Windows/macOS. В документации также упоминаются шпионские Wi-Fi устройства, напоминающие внешний аккумулятор и способные перехватывать данные с Android-смартфонов через беспроводное подключение. Среди жертв слежки с использованием фирменного ПО от I-Soon в документах упоминаются Парижский институт политических исследований Sciences Po, крупная сеть частных больниц Apollo Hospitals в Индии и ряд государственных структур соседствующих с Китаем стран. В документах также раскрыты зарплаты сотрудников, занимающихся разработкой шпионского ПО: «За исключением руководителей высшего звена, средняя зарплата после налогообложения составляет 7600 юаней, что эквивалентно примерно одной тысяче долларов США. Это крайне мало для того уровня работы, который они предположительно выполняют», — заявил исследователь. * Социальная сеть запрещена на территории Российской Федерации. |
Проверить безопасность сайта