Kitajskim pogodbenim hekerjem na internet ušla dokumentacija in komunikacija

Kitajskemu podjetju s področja za informacijsko varnost je na internet ušlo več opisov in dokumentacij različnih programov in orodij, ki razkrivajo njegove sposobnosti. Podjetje i-Soon, znano tudi kot Anxun, je zasebni pogodbeni podizvajalec za kitajsko ministrstvo za državno varnost.

Ni še znano, kako so se orodja znašla na internetu, najverjetnejša razlaga pa je nekdanji zaposleni. A zanimivejši je njihov pregled. Imajo na primer orodje za pridobivanje uporabniških podatkov s Twitterja, različne trojanske konje (RAT) za Windows, Android in iOS. Napadajo lahko omrežja, hkrati pa imajo tudi mehanizme za varno komunikacijo med svojimi člani.

Hekerji vsaj pet let neopaženo pridobivali nadzor nad ameriški ključno infrastrukturo

Med dokumenti je moč prebrati, da naj bi imel i-Soon sposobnost vdreti  v različne zahodne sisteme, tudi v britansko zunanje ministrstvo. Beremo lahko tudi o preteklih uspešnih napadih na podjetja in javne organizacije v Aziji in Evropi, dasiravno verodostojnosti teh navedb ni možno potrditi.

Podjetje i-Soon ima manj kot 25 zaposlenih na svojem sedežu v Šanghaju. Kdo točno in zakaj je na GitHub priobčil 577 dokumentov, še ne vemo, po prvih analizah pa so avtentični. Ponujajo redek pogled ne le v sposobnosti in orodja, temveč tudi v interno komunikacijo tovrstnih organizacij.

 MalwareBytes, BBC, Palo Alto Networks