Κίνα: Νοίκιασε κι εσύ ένα χάκερ, μπορείς!

Την παροχή υπηρεσιών χάκερ ...προς ενοικίαση αποκάλυψε μία τεράστια διαρροή δεδομένων από εταιρεία κυβερνοασφάλειας στην Κίνα.

Τα αρχεία που διέρρευσαν δείχνουν μια σειρά από υπηρεσίες που προσφέρονται και αγοράζονται, με δεδομένα που συλλέγονται από στόχους σε όλο τον κόσμο. Πελάτης της εταιρείας είναι και το κινεζικό κράτος, το οποίο μεριμνά για τη συλλογή δεδομένων από «στόχους» πληροφοριών σε όλο τον κόσμο.

Συγκεκριμένα, η κρυφή μνήμη περισσότερων από 500 αρχείων που διέρρευσαν από την κινεζική εταιρεία I-Soon δημοσιεύτηκε στον ιστότοπο προγραμματιστών Github και θεωρείται από τους ειδικούς στον τομέα της κυβερνοασφάλειας ως γνήσια. Μερικοί από τους στόχους που συζητήθηκαν περιλαμβάνουν το ΝΑΤΟ και το Υπουργείο Εξωτερικών του Ηνωμένου Βασιλείου.

Η διαρροή παρέχει μια άνευ προηγουμένου εικόνα για τον κόσμο των χάκερ της Κίνας, την οποία ο επικεφαλής των υπηρεσιών ασφαλείας του Ηνωμένου Βασιλείου χαρακτήρισε «τεράστια» πρόκληση για τη χώρα.

Τα αρχεία, τα οποία είναι ένας συνδυασμός καταγραφής συνομιλιών, ενημερωτικών δελτίων εταιρειών και δειγμάτων δεδομένων, αποκαλύπτουν την έκταση των επιχειρήσεων συλλογής πληροφοριών της Κίνας, ενώ υπογραμμίζουν επίσης τις πιέσεις της αγοράς που αισθάνονται οι εμπορικοί χάκερ της χώρας καθώς αγωνίζονται να κάνουν business σε μια προβληματική οικονομία.

Η εταιρεία I-Soon φαίνεται ότι συνεργάστηκε -και αργότερα ενεπλάκη σε εμπορική διαμάχη- με μια άλλη κινεζική εταιρεία χάκερ, την Chengdu 404, της οποίας οι χάκερ έχουν κατηγορηθεί από το Υπουργείο Δικαιοσύνης των ΗΠΑ για κυβερνοεπιθέσεις σε εταιρείες στις ΗΠΑ καθώς και ακτιβιστές υπέρ της δημοκρατίας στο Χονγκ Κονγκ, μεταξύ άλλων στόχων.

Αξιωματούχος του ΝΑΤΟ, το οποίο βρέθηκε ανάμεσα στους στόχους των χάκερ, δήλωσε: «Η συμμαχία αντιμετωπίζει επίμονες κυβερνοαπειλές και έχει προετοιμαστεί για αυτό επενδύοντας σε εκτεταμένες κυβερνοάμυνες. Το ΝΑΤΟ εξετάζει κάθε ισχυρισμό για απειλές στον κυβερνοχώρο».

Οι υπηρεσίες που προσφέρει η I-Soon είναι ποικίλες. Για παράδειγμα, το γραφείο δημόσιας ασφάλειας μιας πόλης στο Shandong πλήρωσε σχεδόν 44.000 δολάρια για να αποκτήσει πρόσβαση στα εισερχόμενα email 10 στόχων για ένα χρόνο.

Τι πουλάνε οι χάκερ – Και η Βόρεια Μακεδονία στους στόχους

Η εταιρεία ισχυρίστηκε ότι μπορούσε να χακάρει λογαριασμούς στο X, να λάβει προσωπικές πληροφορίες από το Facebook, να λάβει δεδομένα από εσωτερικές βάσεις δεδομένων και να θέσει σε κίνδυνο διάφορα λειτουργικά συστήματα, συμπεριλαμβανομένων των Mac και Android.

Σε ένα από τα αρχεία υπάρχει ένα στιγμιότυπο οθόνης ενός φακέλου με τίτλο «Σημειώσεις από τη Γραμματεία Ευρωπαϊκών Υποθέσεων της Βόρειας Μακεδονίας». Ένα άλλο στιγμιότυπο εμφανίζει αρχεία που φαίνεται να σχετίζονται με την ΕΕ, συμπεριλαμβανομένου ενός με τίτλο «Σχέδιο θέσης της ΕΕ σχετικά με το COP 15, μέρος 2». Τα ονόματα αρχείων αναφέρονται σε ένα σύστημα κρυπτογράφησης που χρησιμοποιείται από οντότητες της ΕΕ για την ασφάλεια των δεδομένων τους.

Σε ορισμένες περιπτώσεις, δεν είναι σαφές ποιος ήταν ο σκοπός της συλλογής των δεδομένων. «Το κινεζικό κράτος βασικά συγκεντρώνει όσα περισσότερα δεδομένα μπορεί», δήλωσε ο Άλαν Γούντγουορντ, ειδικός σε θέματα ασφάλειας υπολογιστών στο Πανεπιστήμιο του Surrey. «Θέλουν απλώς όσες περισσότερες πληροφορίες μπορούν σε περίπτωση που αποδειχθούν χρήσιμες».

Πέρυσι, η έκθεση της επιτροπής πληροφοριών και ασφάλειας του κοινοβουλίου για την Κίνα ανέφερε: «Η τεχνογνωσία της Κίνας στον κυβερνοχώρο της επιτρέπει να στοχεύει ένα ευρύ φάσμα οργανισμών και συνόλων δεδομένων, ολοένα και περισσότερο ασυνήθιστων». Οι ειδικοί πιστεύουν ότι ο στόχος της συλλογής δεδομένων μπορεί να είναι ο εντοπισμός πιθανών στόχων για επιχειρήσεις των μυστικών υπηρεσιών της χώρας.