Wyciek danych Knownsec ujawnia skalę działań chińskiego wywiadu

Knownsec to chińska firma z obszaru cyberbezpieczeństwa, działająca na rynku od 2007 r. Do tej pory współpracowała z instytucjami państwowymi i sektorem finansowym w Chinach. Jest także silnie powiązana z międzynarodową korporacją technologiczną i inwestycyjno-holdingową Tencent. To sprawia, że wyciek nie tylko odbił się szerokim echem medialnym, ale co ważniejsze ujawnił nieformalną sieć współpracy między rządem a prywatnymi podmiotami w obszarze wywiadu.

Jak podaje CyberPress, w odniesieniu do cyberataku rzecznik Ministerstwa Spraw Zagranicznych Chin oświadczył, że nie zna sprawy wycieku, jednocześnie podkreślając, iż Chiny sprzeciwiają się wszelkim formom cyberataków, co eksperci interpretują jako typowe unikanie przyznania się do udziału państwa w operacjach cyberwywiadowczych.

Ujawniono tajne informacje

Według informacji opublikowanych przez Tech Digest, wyciekło ponad 12 tysięcy dokumentów, z których dowiadujemy się szczegółów na temat narzędzi wykorzystywanych w operacjach wywiadowczych wspieranych przez Pekin.

Dokumenty ujawniają istnienie zaawansowanych narzędzi inwigilacyjnych, w tym złośliwych trojanów atakujących systemy Linux, Windows, macOS, iOS i Android. Wyciek ujawnia także kod na Androida, umożliwiający między innymi odczyt historii wiadomości w popularnych aplikacjach komunikacyjnych. Wśród ujawnionych metod znajduje się również sprzętowy wektor ataku w postaci zainfekowanego power-banka, który po podłączeniu do komputera mógł przeprowadzać eksfiltrację danych.

Zagraniczne cele inwigilacji

Zakres działań jest imponujący. Dokumentacja wskazuje na ponad osiemdziesiąt celów zagranicznych, w tym wykradzenie 95 GB danych dotyczących imigracji z Indii, 3 TB danych z rejestrów połączeń południowokoreańskiego operatora LG U+ oraz 459 GB informacji o planowanej infrastrukturze drogowej w Tajwanie.