Утекшие секреты: шпионское ПО I-Soon и кибервойска Китая
Сколько зарабатывают шпионы из Поднебесной? Отвечают исследователи.
В сеть утекли документы, раскрывающие детали о разработке шпионского программного обеспечения компанией I-Soon из Китая, нацеленного на социальные сети, телекоммуникационные компании и прочие организации по всему миру. Предполагается, что за этими операциями стоит китайское правительство.
Прямо на GitHub неизвестные опубликовали секретные документы, якобы принадлежащие китайским властям, в которых чёрным по белому описывается внутренняя информация касательно использования шпионского ПО разработки компании I-Soon. Тайваньский исследователь угроз Азака Секай заявляет , что документы демонстрируют методы ведения Китаем кибернаступательных операций.
Несмотря на кажущуюся достоверность и анализ сразу несколькими независимыми исследователями, официального подтверждения подлинности этих документов на момент публикации новости не поступало. Компания I-Soon также не ответила на запросы о комментариях.
По словам Азаки Секая, слитые документы дают подробное представление о внутренней работе китайских организаций, действующих в киберпространстве и спонсируемых местным правительством.
Исследователь утверждает, что некоторое описанное в документах ПО тесно связано с платформой X * Илона Маска и позволяет атакующим получать электронную почту и номер телефона объектов слежки, вести мониторинг в реальном времени, публиковать твиты от их имени и читать личные сообщения.
Поддерживаются мобильные устройства как на Android, так и на iOS. Шпионское ПО способно извлекать весьма чувствительную информацию, такую как данные об аппаратном обеспечении, GPS, контакты, медиафайлы и аудиозаписи, причём делать всё это скрытно и в режиме реального времени. Кроме того, существуют версии и для Windows/macOS.
В документации также упоминаются шпионские Wi-Fi устройства, напоминающие внешний аккумулятор и способные перехватывать данные с Android-смартфонов через беспроводное подключение.
Среди жертв слежки с использованием фирменного ПО от I-Soon в документах упоминаются Парижский институт политических исследований Sciences Po, крупная сеть частных больниц Apollo Hospitals в Индии и ряд государственных структур соседствующих с Китаем стран.
В документах также раскрыты зарплаты сотрудников, занимающихся разработкой шпионского ПО: «За исключением руководителей высшего звена, средняя зарплата после налогообложения составляет 7600 юаней, что эквивалентно примерно одной тысяче долларов США. Это крайне мало для того уровня работы, который они предположительно выполняют», — заявил исследователь.
* Социальная сеть запрещена на территории Российской Федерации.
Домашний Wi-Fi – ваша крепость или картонный домик?