تحلیلگران: درز گسترده نشان می دهد شرکت چینی دولت های خارجی را هک کرده است

یک شرکت امنیتی فناوری چینی توانست به دولت‌های خارجی نفوذ کند، به حساب‌های رسانه‌های اجتماعی نفوذ کند و رایانه‌های شخصی را هک کند.

به گفته شرکت‌های امنیت سایبری SentinelLabs و Malwarebytes، مجموعه اسناد I-Soon، یک شرکت خصوصی که برای قرارداد با دولت چین رقابت می‌کند، نشان می‌دهد که هکرهای آن بیش از ده‌ها دولت را به خطر انداخته‌اند.

محققان SentinelLabs روز چهارشنبه در یک پست وبلاگی نوشتند I-Soon همچنین “سازمان های دموکراتیک” در شهر نیمه خودمختار هنگ کنگ چین، دانشگاه ها و اتحاد نظامی ناتو را مختل کرد.

اطلاعات فاش شده که AFP نتوانست فوراً محتوای آنها را تأیید کند، هفته گذشته توسط شخصی ناشناس در مخزن نرم افزار آنلاین GitHub منتشر شد.

تحلیلگران SentinelLabs می‌گویند: «این افشای برخی از ملموس‌ترین جزئیاتی است که تا به امروز به صورت عمومی دیده شده است، و ماهیت در حال رشد اکوسیستم جاسوسی سایبری چین را آشکار می‌کند.

Malwarebytes روز چهارشنبه در پست جداگانه ای اعلام کرد که I-Soon توانسته است به دفاتر دولتی در هند، تایلند، ویتنام و کره جنوبی و سایر موارد نفوذ کند.

وب‌سایت I-Soon صبح پنجشنبه در دسترس نبود، اگرچه یک عکس فوری از آرشیو اینترنتی از روز سه‌شنبه نشان داد که این وب‌سایت در شانگهای واقع شده است و شعبه‌ها و دفاتری در پکن، سیچوان، جیانگ سو و ژجیانگ دارد.

این شرکت به درخواست برای اظهار نظر پاسخ نداد.

وزارت خارجه چین روز پنجشنبه در پاسخ به سوال خبرگزاری فرانسه که آیا پکن هکرها را استخدام کرده است، گفت که از این پرونده “آگاهی ندارد”.

سخنگوی مائو نینگ گفت: «به عنوان یک اصل، چین قاطعانه با هر گونه حملات سایبری مخالف است و طبق قانون با آنها مبارزه می کند.

هک های قراردادی

درز شامل صدها فایل است که چت‌لاگ‌ها، ارائه‌ها و فهرست‌های هدف را نشان می‌دهد.

خبرگزاری فرانسه در میان افشاگری‌ها فهرستی از ادارات دولتی تایلند و بریتانیا و همچنین اسکرین‌شات‌هایی از تلاش‌ها برای ورود به حساب کاربری فیسبوک یک فرد را پیدا کرد.

سایر اسکرین شات ها اختلافات بین یک کارمند و یک سرپرست بر سر دستمزد و سندی را نشان می دهد که نرم افزاری را با هدف دسترسی به ایمیل های Outlook هدف توصیف می کند.

تحلیلگران SentinelLabs گفتند: «همانطور که اسناد فاش شده نشان می دهد، پیمانکاران شخص ثالث نقش مهمی در تسهیل و اجرای بسیاری از عملیات تهاجمی چین در حوزه سایبری ایفا می کنند.

در یک اسکرین شات از مکالمه برنامه چت، شخصی درخواست مشتری را برای دسترسی انحصاری به “دفتر وزیر خارجه، دفتر آسه آن در وزارت خارجه، آژانس اطلاعات ملی دفتر نخست وزیری” و سایر بخش های دولتی یک کشور توضیح می دهد. کشور بی نام

تحلیلگرانی که فایل‌ها را بررسی کردند، گفتند که این شرکت همچنین به مشتریان بالقوه این امکان را می‌دهد تا حساب‌های افراد را در پلتفرم رسانه اجتماعی X هک کنند – برای نظارت بر فعالیت‌های آنها، خواندن پیام‌های خصوصی و ارسال پست‌ها.

او همچنین توضیح داد که چگونه هکرهای شرکت می توانند از راه دور به رایانه افراد دسترسی داشته باشند و آنها را تحت کنترل خود درآورند و به آنها اجازه می دهد دستورات را اجرا کنند و آنچه را که تایپ می کنند نظارت کنند.

سایر خدمات عبارتند از راه‌هایی برای هک کردن آیفون و سایر سیستم‌عامل‌های گوشی‌های هوشمند، و همچنین سخت‌افزار سفارشی – از جمله پاوربانکی که می‌تواند داده‌ها را از دستگاه استخراج کرده و برای هکرها ارسال کند.

پیوندهای سین کیانگ

تحلیلگران گفتند که این افشاگری همچنین نشان داد که I-Soon در حال مناقصه برای قراردادهایی در منطقه سین کیانگ در شمال غربی چین است، جایی که پکن متهم به بازداشت صدها هزار نفر از مردم عمدتا مسلمان به عنوان بخشی از کارزار علیه افراط گرایی مشکوک است. ایالات متحده آن را نسل کشی نامید.

تحلیلگران SentinelLabs گفتند: «این شرکت اهداف مرتبط با تروریسم را که قبلاً شرکت هک کرده بود، به عنوان مدرکی دال بر توانایی آنها در انجام این وظایف، از جمله هدف قرار دادن مراکز ضد تروریسم در پاکستان و افغانستان، فهرست کرده است».

به گفته آنها، داده های فاش شده همچنین هزینه هایی را که هکرها می توانند دریافت کنند، از جمله 55000 دلار از نفوذ به یک وزارتخانه دولتی در ویتنام را نشان می دهد.

نسخه ذخیره‌شده وب‌سایت این شرکت نشان داد که این شرکت همچنین مؤسسه‌ای را اداره می‌کند که به «اجرای روح» «دستورالعمل‌های مهم» رئیس‌جمهور شی جین پینگ برای توسعه آموزش و تخصص در امنیت سایبری اختصاص دارد.

اف‌بی‌آی می‌گوید چین بزرگترین برنامه هک را در بین کشورهای دیگر دارد.

پکن این ادعاها را “بی اساس” خواند و به تاریخچه جاسوسی سایبری خود ایالات متحده اشاره کرد.

پیتر آرنتز، محقق Malwarebytes، گفت که این نشت احتمالا “برخی سلول های موجودات نفوذ شده را تکان می دهد”.

به این ترتیب، احتمالاً می تواند باعث تغییر در دیپلماسی بین المللی شود و حفره های امنیت ملی چندین کشور را آشکار کند.»

اخبار برتر امروز را بیشتر بخوانید:

تنظیم Deepfake را جستجو کنید! کارشناسان هوش مصنوعی و مدیران صنعت، از جمله «پدرخوانده هوش مصنوعی» جاشوا بنجیو، نامه ای سرگشاده را امضا کرده اند که خواستار مقررات بیشتر در مورد ایجاد دیپ فیک شده اند. برخی از جزئیات جالب در این مقاله. اینجا را ببینید.

سورا باعث ایجاد ترس می شود! از زمانی که OpenAI پلتفرم تولید متن به ویدیوی هوش مصنوعی خود را راه اندازی کرد، تولیدکنندگان پیشرو محتوا نگران بودند که آخرین حرفه ای ها باشند که با الگوریتم ها جایگزین می شوند. تمام جزئیات را اینجا ببینید.

مایکروسافت یک پردازنده خانگی ایجاد خواهد کرد! مایکروسافت مشتری کسب و کار تراشه های سفارشی اینتل شد. این شرکت از فناوری ساخت 18A اینتل برای ساخت تراشه‌ای که سازنده نرم‌افزار داخلی طراحی کرده است، استفاده خواهد کرد. همه چیز در مورد آن را اینجا بخوانید.

یک چیز دیگر! ما اکنون در کانال های واتس اپ هستیم! ما را در آنجا دنبال کنید تا هیچ به روز رسانی دنیای فناوری را از دست ندهید. برای دنبال کردن کانال واتساپ HT Tech کلیک کنید اینجا برای پیوستن به هم اکنون!