Утечка данных выявила список кибероружия правительства Китая

В результате утечки данных из китайской ИБ-фирмы Knownsec раскрыты секретные документы. Эта утечка данных проливает свет на инструменты для киберопераций и цели атак.

В начале ноября компания Knowsec, крупная компания в сфере кибербезопасности, аффилированная с правительством Китая, потерпела крупную утечку данных. Неизвестные хакеры получили доступ к более чем 12 000 секретных документов, включая сведения о кибероружии китайского государства, внутренних инструментах и списке глобальных целей для киберопераций. Эта утечка информации вызвала серьезную обеспокоенность в международном сообществе по кибербезопасности. Инцидент выявил не только уязвимости в сервисах Knownsec, но и раскрыл исследователям ИБ данные о поддерживаемой китайским правительством экосисистеме кибероружия и целях слежки во многих странах.

Извлеченные хакерами конфиденциальные файлы включают данные о сотрудничестве Knownsec с китайскими государственными органами, технические характеристики кибероружия, исходный код внутренних инструментов и списки объектов слежки за рубежом. Злоумышленники выложили украденные данные на GitHub. Через некоторое время информация была удалена с этой платформы «за нарушение условий предоставления сервисов», но многие исследователи кибербезопасности успели скачать файлы.

Компания Knownsec была основана в августе 2007 года. В 2015 году она получила финансирование от китайского инвестиционного холдинга Tencent. На сегодня в офисах и филиалах компании на территории Китая работают более 900 сотрудников. Многочисленным клиентам, в том числе финансовым организациям, государственным ведомствам и интернет-компаниям, Knownsec предлагает услуги мониторинга в облаках и защиты данных. Важное положение этого игрока на рынке кибербезопасности Китая придает случившейся утечке данных очень важное значение.

Стратегический характер утекших документов

Скомпрометированные файлы раскрывают довольно подробную картину киберопераций, которые проходили под эгидой китайского правительства. В частности, достоянием широкой общественности стал список приоритетных целей. В нем порядка 20 стран, включая Японию, Вьетнам, Индию, Индонезию, Нигерию и Великобританию. По данным экспертов по кибербезопасности полный список целей включает более 80 стран. Предположительно, во всех из них были организации, которые атаковали хакеры под руководством Knownsec.

Среди файлов, которые были размещены на GitHub, оказались 95 ГБ данных из иммиграционной службы Индии, колоссальные 3 ТБ звонков абонентов южнокорейского оператора связи LG U Plus. Также в утекших документах упоминаются 459 ГБ данных о планах по строительству дорог в Тайване.

Большой пласт скомпрометированных файлов Knownsec посвящен различных хакерских инструментов и методов. Судя по этим данным, компания располагает обширной библиотекой средств удаленного доступа (RAT), с помощью которых можно взломать устройства под управлением основных операционных систем, включая Linux, Windows, macOs, iOS и Android. Отдельного внимания заслуживает код для атаки на Android, с помощью которого можно извлекать данные огромного объема, в том числе истории сообщений из Telegram и китайских коммуникационных приложений. Кроме того, в документах упоминаются аппаратные устройства для взлома, используемые Knownsec. Среди них внешний аккумулятор, способный незаметно загружать данные в системы жертв.

Ответ китайского правительства

Оценив реакцию международного сообщества по кибербезопасности на утечку данных из Knownsec, правительство Китая решило занять позицию отрицания. Официальный представитель  Министерства иностранных дел Мао Нин (Máo Níng) на очередной пресс-конференции заявила, что ей ничего не известно о какой-либо утечке данных из компании Knownsec. Более того, чиновница повторила тезис о том, что «Китай решительно выступает против всех форм кибератак ии борется с ними в соответствии с законом».

Формулировка этого официального заявления примечательна тем, что китайское правительство может рассматривать кибероперации как законный компонент обеспечения национальной безопасности, а не как незаконную деятельность, требующую публичного признания. То есть, судя по всему, правительство Поднебесной относится к кибервойне и кибершпионажу как к деятельности, представляющей необходимое средство поддержания безопасности государства.

Источник: MRXN