В опубликованных документах предположительно обсуждается шпионское программное обеспечение, разработанное I-Soon, китайской компанией по информационной безопасности, нацеленное на платформы социальных сетей, телекоммуникационные компании и другие организации по всему миру. Исследователи подозревают, что операции организованы правительством Китая, сообщает Cybernews.com.
Неизвестные лица разместили на GitHub огромное количество правительственных документов Китая. Документы показывают, как Китай проводит наступательные кибероперации с использованием шпионского ПО, разработанного I-Soon, утверждает тайваньский исследователь угроз Азака Секай.
Хотя несколько исследователей проанализировали документы, на момент написания этой статьи не существует официального подтверждения их правдивости. Редакция издания обратилась к I-Soon, но не получила ответа до публикации.
По словам Азаки Секая, эти документы дают глубокое представление о внутренней работе кибердеятельности Китая. Например, некоторые программы имеют специальные функции, которые предположительно позволяют «получать электронную почту и номер телефона пользователя в Твиттере, осуществлять мониторинг в режиме реального времени, публиковать твиты от его имени, читать личные сообщения».
Предполагается, что злоумышленники могут атаковать устройства Android и iOS, получая множество конфиденциальной информации, такой как информация об оборудовании, данные GPS, контакты, медиафайлы и аудиозаписи в реальном времени.
В предполагаемой документации указано несколько гаджетов, которые злоумышленники могут использовать для слежки за жертвами, в том числе устройства с поддержкой Wi-Fi, способные внедрять целевые телефоны Android через сигнал Wi-Fi. Внешне устройство предположительно выглядит как портативный аккумулятор известного китайского производителя.
Анализ документов, написанных на китайском языке, проведенный Азакой Секаи, подробно описывает несколько различных типов гаджетов, предположительно используемых злоумышленниками, а также продукты для слежки за людьми, использующими китайские социальные сети, такие как Weibo, Baidu и WeChat.
Информация также выявила конфиденциальные данные нескольких операторов связи, например, мобильных операторов Beeline, Kcell, Tele2, работающих в Казахстане. В документах также встречаются упоминания Казахтелекома и Единого накопительного пенсионного фонда РК.