IP, 22/02/2024
Uma empresa chinesa de segurança de tecnologia conseguiu invadir governos estrangeiros, infiltrar contas de mídia social e hackear computadores pessoais, revelou um enorme vazamento de dados analisada por especialistas esta semana.
O tesouro de documentos da I-Soon, uma empresa privada que competia por contratos do governo chinês, mostra que seus hackers comprometeram mais de uma dúzia de governos, segundo as empresas de cibersegurança SentinelLabs e Malwarebytes.
A I-Soon também invadiu "organizações democráticas" na cidade semi-autônoma de Hong Kong, universidades e a aliança militar da OTAN, escreveram pesquisadores da SentinelLabs em um post no blog na quarta-feira.
Os dados vazados, cujo conteúdo a AFP não conseguiu verificar imediatamente, foram postados na semana passada no repositório de software online GitHub por um indivíduo desconhecido.
"O vazamento fornece alguns dos detalhes mais concretos vistos publicamente até agora, revelando a natureza amadurecida do ecossistema de espionagem cibernética da China", disseram os analistas da SentinelLabs.
A I-Soon conseguiu invadir escritórios do governo na Índia, Tailândia, Vietnã e Coreia do Sul, entre outros, disse a Malwarebytes em um post separado na quarta-feira.
O site da I-Soon não estava disponível nesta quinta-feira de manhã, embora um instantâneo do arquivo da internet do site de terça-feira diga que está sediada em Xangai, com subsidiárias e escritórios em Pequim, Sichuan, Jiangsu e Zhejiang.
A empresa não respondeu a um pedido de comentário.
Perguntado pela AFP nesta quinta-feira se Pequim contratou hackers, o ministério das Relações Exteriores da China disse que não estava "ciente" do caso.
"Como princípio, a China se opõe firmemente a todas as formas de ciberataques e os combate de acordo com a lei", disse o porta-voz Mao Ning.
– Hacks para contratos –
O vazamento contém centenas de arquivos mostrando logs de bate-papo, apresentações e listas de alvos.
A AFP encontrou o que pareciam ser listas de departamentos do governo tailandês e britânico entre os vazamentos, bem como capturas de tela de tentativas de acessar a conta do Facebook de um indivíduo.
Outras capturas de tela mostraram discussões entre um funcionário e um supervisor sobre salários, bem como um documento descrevendo um software destinado a acessar e-mails do Outlook de um alvo.
"Como demonstrado pelos documentos vazados, contratados terceirizados desempenham um papel significativo na facilitação e execução de muitas das operações ofensivas da China no domínio cibernético", disseram os analistas da SentinelLabs.
Em uma captura de tela de uma conversa de um aplicativo de bate-papo, alguém descreve um pedido do cliente para acesso exclusivo ao "escritório do secretário de Relações Exteriores, escritório da ASEAN do ministério das Relações Exteriores, escritório do primeiro-ministro, agência de inteligência nacional" e outros departamentos do governo de um país não identificado.
Analistas que examinaram os arquivos disseram que a empresa também ofereceu aos clientes em potencial a capacidade de invadir contas de indivíduos na plataforma de mídia social X — monitorando sua atividade, lendo suas mensagens privadas e enviando postagens.
Também descreveu como os hackers da empresa poderiam acessar e assumir o controle do computador de uma pessoa remotamente, permitindo que executem comandos e monitorem o que digitam.
Outros serviços incluíam maneiras de invadir o iPhone da Apple e outros sistemas operacionais de smartphones, bem como hardware personalizado — incluindo um powerbank que pode extrair dados de um dispositivo e enviá-los aos hackers.
– Vínculos com Xinjiang –
Os analistas disseram que o vazamento também mostrou a I-Soon licitando contratos na região noroeste da China, Xinjiang, onde Pequim é acusada de deter centenas de milhares de pessoas, na maioria muçulmanos, como parte de uma campanha contra o que alega ser extremismo. Os Estados Unidos chamaram isso de genocídio.
"A empresa listou outros alvos relacionados ao terrorismo que a empresa havia hackeado anteriormente como evidência de sua capacidade de realizar essas tarefas, incluindo o direcionamento de centros antiterrorismo no Paquistão e no Afeganistão", disseram os analistas da SentinelLabs.
Os dados vazados também revelaram as taxas que os hackers poderiam ganhar, disseram eles, incluindo US$ 55.000 para invadir um ministério do governo no Vietnã.
Uma versão armazenada em cache do site da empresa mostrou que a empresa também administra um instituto, dedicado a "implementar o espírito" das "instruções importantes" do presidente Xi Jinping, sobre o desenvolvimento da educação e experiência em cibersegurança.
O FBI disse que a China tem o maior programa de hacking de qualquer país.
Pequim rejeitou as alegações como "infundadas" e apontou para a própria história de espionagem cibernética dos Estados Unidos.
Pieter Arntz, pesquisador da Malwarebytes, disse que o vazamento provavelmente "abalou algumas gaiolas nas entidades infiltradas".
"Como tal, poderia possivelmente causar uma mudança na diplomacia internacional e expor as brechas na segurança nacional de vários países."
Artigos recomendados: China e Psyop
Fonte:https://insiderpaper.com/massive-leak-shows-chinese-firm-hacked-foreign-govts-activists-analysts/
Nenhum comentário:
Postar um comentário