Қытайлық хакерлер Сыртқы істер министрлігінің ресурсын оңай бұза алатынын мәлімдеді

Қытайлық киберқауіпсіздік компаниясы Сыртқы істер министрлігінің ресурстарын оңай бұзуға болатынын мәлімдеген. Бұл қаншалықты қауіпті?

BBC News басылымы британдық мемлекеттік мекемелері, талдау орталықтары, бизнес және қайырымдылық ұйымдары қытайлық i-Soon компаниясының шабуыл нысанасында екенін жариялады. Aikyn.kz британдық басылымның зерттеуіне сүйеніп және желіге ағып кеткен құжаттарды талдау барысында бұл компанияның артында кімдер тұрғанын түсіндіреді.

Қытайлық i-Soon компаниясы британдық мемлекеттік мекемелерді, талдау орталықтары, бизнес және қайырымдылық ұйымдарын нысанаға алған. Фото cnews.ru сайтынан алынды

Ашық желіде жарияланған деректерге сәйкес, i-Soon компаниясының Азия мен Еуропадағы мемлекеттік органдар мен бизнестің интернет ресурстарын бұзуға қатысқаны туралы айтылады. Бірақ мұндай шабуылдардың шынымен болғаны да, ақпаратты желіге кімнің жариялағаны да белгісіз.

Ұлыбританиядағы Қытай елшілігі ақпараттың ағып кетуінен бейхабар екенін айтады және Қытай «кибершабуылдардың барлық түріне үзілді-кесілді қарсы екенін және олармен заңға сәйкес әрекет ететінін» мәлімдеген. Алайда AP ақпарат агенттігінің хабарлауынша, Қытай полициясы мен i-Soon ақпараттың ағып кетуін тексеріп жатыр.

Өткен аптада Кибершабуылдарды талдау және тергеу орталығы (ЦАРКА) қытайлық хакерлер Қазақстанның маңызды ІТ инфрақұрылымына шабуыл жасағанын хабарлады. Хакерлер тобы қазақстандық байланыс операторларының маңызды инфрақұрылымын екі жылдан астам уақыт бойы толық бақылауда ұстаған. ЦАРКА мәліметтері бойынша, Қазақтелеком, Билайн, Kcell және Tele2 жүйелерінде ағып кету болған. Бұл тек қаскөйлердің тіркелген сәтті шабуылы, ал тіркелмеген қанша шабуылдар мен бұзулар болғаны белгісіз.

BBC News басылымы желіде жарияланған құпия материалдар шынайы болғанын айтуда. i-Soon – Қытайдың әскери күштеріне, полиция және қауіпсіздік құрылымдарына киберқауіпсіздік қызметтерін ұсынатын көптеген жеке компаниялардың бірі. Оның Шанхайдағы бас кеңсесінде 25 қызметкер жұмыс істейді. Осы компанияның желіге ағып кеткен 577 құжаты пен чаттарындағы жазбалар жинағы 16 ақпанда GitHub онлайн платформасында жарияланды. Үш қауіпсіздік зерттеушісі BBC-ге ақпараттың ағып кетуі шынайы болғанын айтқан.

Файлдар i-Soon компаниясының Ұлыбританиядағы, Франциядағы және Тайвань, Пәкістан, Малайзия және Сингапурды қоса алғанда, Азияның бірнеше еліндегі жүйелерге қол жеткізу және деректерді алу бойынша сегіз жылдық құпия жұмысын көрсетеді.

Фото BBC News сайтынан алынды

Желіде жарияланған құжаттарда бірнеше мысалдар келтірілген. Соның бірінде, Қытайдың оңтүстік-батысындағы үкіметтік ұйым Вьетнам жол полициясының веб-сайтына кіру үшін шамамен $15,000 төлеген. Екінші мысалда, X (бұрынғы Twitter) дезинформациялық науқанды жүргізуге арналған бағдарламалық жасақтама $100 000 тұратыны айтылған.

«Босс Лу» деп аталған өкіл мен аты аталмаған басқа пайдаланушы арасындағы чаттағы жазбаларда Ұлыбритания Сыртқы істер министрлігі i-Soon үшін басым мақсат екені көрсетілген. Аты аталмаған тарап олардың Сыртқы істер министрлігінің бағдарламалық осал тұсын таба алатынын айтады. Дегенмен  Лу басқа ұйымға назар аударуды ұсынады, өйткені бәсекелес компания Сыртқы істер министрлігін бұзуға арналған тапсырысты бұрынырақ жеңіп алғанын айтады.

Федералды тергеу бюросының (ФБР) директоры Қытайдың хакерлері АҚШ инфрақұрылымын нысанаға алып жатқанын ескертті. Фото BBC News сайтынан алынды

Жабық чаттағы басқа жазбаларда тапсырыс беруші i-Soon компаниясына Ұлыбританиядағы негізгі шабуыл нысандарының тізімін жібереді, онда британдық қазынашылық, Chatham House және Amnesty International кіргізілген.

«Бізде бұл жоқ, бірақ біз онымен жұмыс істей аламыз», – дейді тапсырыс алушы. Содан кейін алдын ала төлем мәселесін талқылайды. Басқа чат жазбаларында i-Soon қызметкерлерінің НАТО Бас хатшысы Йенс Столтенбергке қатысты келісімшарттарды талқылап жатқаны көрсетілген.

Mandiant Intelligence компаниясының бас сарапшысы Джон Халтквистің айтуынша, ағып кетулер «жоғары тәуекелді коммерциялық барлау операциясының» ішкі көрінісі болуы мүмкін. Оның ойынша, деректер бұл қытайлық компанияның «бір ғана агенттікке емес, сонымен қатар бірнеше агенттікке» қызмет көрсететінін көрсетеді.

Сарапшылар осындай маңызды құпия жазбалардың жария болуына көптеген себептер әсер еткенін айтуда. Бұл шетелдік барлау агенттігінің наразы қызметкері немесе i-Soon-ның беделіне нұқсан келтіруге арналған бәсекелестің зиянды әрекеті болуы мүмкін.

Осы оқиғадан Қытайдағы кибер тыңшылық мәселесінде мемлекеттік және бизнес топтар қалай тығыз қарым-қатынаста жұмыс істейтіні ашылды. Қытай билігі өздері жүргізген тергеудің нәтижелерін көпшілікке жария етпейтіні де белгілі.