Wyciek danych Knownsec ujawnia skalę działań chińskiego wywiadu

Knownsec to chińska firma z obszaru cyberbezpieczeństwa, działająca na rynku od 2007 r. Do tej pory współpracowała z instytucjami państwowymi i sektorem finansowym w Chinach. Jest także silnie powiązana z międzynarodową korporacją technologiczną i inwestycyjno-holdingową Tencent. To sprawia, że wyciek nie tylko odbił się szerokim echem medialnym, ale co ważniejsze ujawnił nieformalną sieć współpracy między rządem a prywatnymi podmiotami w obszarze wywiadu.

Jak podaje CyberPress, w odniesieniu do cyberataku rzecznik Ministerstwa Spraw Zagranicznych Chin oświadczył, że nie zna sprawy wycieku, jednocześnie podkreślając, iż Chiny sprzeciwiają się wszelkim formom cyberataków, co eksperci interpretują jako typowe unikanie przyznania się do udziału państwa w operacjach cyberwywiadowczych.

Ujawniono tajne informacje

Według informacji opublikowanych przez Tech Digest, wyciekło ponad 12 tysięcy dokumentów, z których dowiadujemy się szczegółów na temat narzędzi wykorzystywanych w operacjach wywiadowczych wspieranych przez Pekin.

Dokumenty ujawniają istnienie zaawansowanych narzędzi inwigilacyjnych, w tym złośliwych trojanów atakujących systemy Linux, Windows, macOS, iOS i Android.

Wyciek zawiera także złośliwy kod na Androida, umożliwiający między innymi odczyt historii wiadomości w popularnych aplikacjach komunikacyjnych. Wśród metod znajduje się również sprzętowy wektor ataku w postaci zainfekowanego power-banka, który po podłączeniu do komputera mógł przeprowadzać eksfiltrację danych.

Zagraniczne cele inwigilacji

Zakres działań chińskiego wywiadu jest ogromny. Dokumentacja wskazuje na ponad osiemdziesiąt celów zagranicznych.

Do największych działań wywiadowczych należy wykradzenie 95 GB danych dotyczących imigracji z Indii, 3 TB danych z rejestrów połączeń południowokoreańskiego operatora LG U+ oraz 459 GB informacji o planowanej infrastrukturze drogowej w Tajwanie.

Wybór tych państw jako podmiotów cyberwywiadu nie jest niczym zaskakującym. Indie mają strategiczne znaczenie dla równowagi sił w Azji a Tajwan czy Korea Południowa są bliskimi sojusznikami Stanów Zjednoczonych. Inwigilacja pozwala Pekinowi pozyskiwać wrażliwe dane, wzmacniając jego wpływy i przewagę w regionie.

Informacja jako kluczowy zasób

W Chinach granica między sektorem publicznym a prywatnym jest bardzo płynna. Coraz częściej obserwuje się angażowanie podmiotów prywatnych w celu zlecania im działań wywiadowczych.

Państwo Środka od lat postrzega informację jako kluczowy zasób strategiczny, tuż obok energii, surowców czy wojska. W doktrynie bezpieczeństwa cyberprzestrzeń to z kolei nie tylko obszar techniczny, ale pole rywalizacji geopolitycznej, w którym kontrola nad danymi i infrastrukturą daje przewagę ekonomiczną, militarną i polityczną.