中国一家网攻外国的骇客公司疑因“分赃不均”而恶意曝料,欧美捡到警钟(图)
中国一家网攻公司突然大规模资料外泄,惊呆了欧美等国国安预警。据仔细审查重大公司数据泄露事件的分析师称,一家中国 IT 提供商能够渗透到外国政府、社交媒体帐户和个人电脑。美国网络安全公司 SentinelLabs 和 Malwarebytes 的专家声称,涉案公司 i-Soon 渗透到了十几个政府、香港民主组织以及北约的系统。
关于网络袭击的报道图片© 网络照片
据仔细审查重大公司数据泄露事件的分析师称,一家中国 IT 提供商能够渗透到外国政府、社交媒体帐户和个人电脑。
美国网络安全公司 SentinelLabs 和 Malwarebytes 的专家声称,涉案公司 i-Soon 渗透到了十几个政府、香港民主组织以及北约的系统。
据法新社今天报道称,安洵I-Soon 自称是一家专门从事 IT 安全的公司,并已向中国政府申请招标。但该公司的数据于 2 月 16 日发布在 GitHub 共享网站上。 据分析师称,数据包含聊天文件、演示文稿和目标列表。
美国SentinelLabs 在周三发布的一份报告中写道,“这次泄密事件提供了迄今为止公开的一些关于中国涉嫌间谍活动的最具体细节”,并揭示了这些活动的“成熟度”。据 SentinelLabs 称,此次泄密的作者和他的动机尚不清楚,但它“为国家附属黑客服务提供商的内部运作提供了前所未有的洞察力”。
根据 Malwarebytes 周三发布的另一份报告,I-Soon 能够渗透到印度、泰国、越南和韩国等国的政府部门。
受此涉案指控,i-Soon 公司没有立即回应法新社的置评请求。
在泄露的文件中,法新社发现了泰国和英国各部委的名单,以及试图登录某人 Facebook 帐户的屏幕截图。
也有消息说,泄密曝料也可能是公司内部人员对报酬等工作条件不满的报复行为,亦或以个人不满泄私愤作掩饰。
其他捕获显示 i-Soon 员工和经理之间关于其薪酬的激烈对话,以及允许访问目标人员的 Outlook 电子邮件的软件的描述。
一份文件详细说明了计算机黑客的奖金,其中包括闯入越南某个部门的奖金 55,000 美元(50,780 欧元)。
据SentinelLabs 认为:“正如泄露的文件所示,第三方公司在协助中国网络领域的许多攻击中发挥了重要作用。”
另一张截图描述了客户请求非法访问某个未具名国家的外交部长、总理办公室、国家情报机构和其他部门的计算机系统。
分析数据泄露的专家表明,i-Soon 提出控制社交网络 X(以前称为 Twitter)上的一个帐户。该公司向潜在客户提出的目标是能够监控目标用户的活动,特别是阅读他们的私人消息。
据法新社说,在这些所谓的泄密事件中,i-Soon 还解释了其员工如何访问某人的计算机、远程控制计算机以及监控他们输入的内容。
根据这些文件,i-Soon 还提供破解手机操作系统(包括 Apple iPhone)的服务,或通过外部电池非法提取数据。
据泄露的信息,i-Soon 向新疆地区(中国西北部)当局申请招标,以在那里开展黑客活动。
在发生数起致命袭击事件后,十多年来,中国当局以反恐名义在该地区实施了严厉措施。西方研究基于对中国官方文件的解读、据称受害者的证词以及统计推断,指责当局镇压维吾尔族,维吾尔族是新疆的土著少数民族之一。
法新社说,中国没有立即回应间谍指控。 但中国经常谴责此类指控,称中国也是来自美国的众多网络攻击的受害者。
i-Soon 的网站周四今天早上无法访问,但周二的在线记录显示,该公司总部位于上海,在北京和中国多个省份设有办事处,包括四川(西南)。