Odhaleno: jasné důkazy říkají, že Čína krade informace vládám jiných zemí, dokonce i ČR

I když by měly být státní instituce skvěle zabezpečené, opak je očividně pravdou. Čínská společnost se totiž dokázala dostat i k těm nejcitlivějším údajům.

Mobify.cz (generováno přes DALL-E)

Světem zahýbala kauza, kterou rozpoutala nejspíše záměrně vypuštěná data čínské společnosti na kybernetickou bezpečnost jménem i-Soon. Ta podle všeho pracuje i přímo pro tamní vládu, pro níž špehuje ministerstva jiných zemí, uvádí MalwareBytes, a dokonce i krade mnohé údaje. Rozsah je tak obrovský, že musí pracovat na obcházení bezpečnostních systémů mnohačlenný tým, v němž je každý naprostou špičkou v oboru. A bohužel se tím potvrdilo nejhorší.

Informace nejspíše vypustil nespokojený zaměstnanec

Jak výše zmíněný server upřesnil, únik informací byl evidentně zcela záměrný, a zřejmě ho má na svědomí nespokojený zaměstnanec. Z profilu na GitHub dokonce vyplývá, že měl i-Soon oklamat národní bezpečnostní agenturu, a příspěvek nazval jako: „Informace Shanghai Anxun jsou nespolehlivé a

jsou pastí pro národní vládní agentury. Pravda o An Xun.“ An Xun nebo Anxun je jiné označení pro společnost i-Soon, standardně užívané v Číně.

Ze zmíněné profilu se lze proklikat nejspíše na cca 30 různých podstránek, na nichž jsou údaje o stížnostech zaměstnanců, finančních problémech společnosti, produktech nízké kvality, a to nejdůležitější, jak i-Soon infiltrovala mezinárodní vládní ministerstva, a to včetně Indie, Thajska, Vietnamu, Jižní Koreje a všeobecně NATO. Jedná se například o:

• https://github.com/I-S00N/I-S00N/blob/main/0/07f179c5-5705-4dbd-94a7-66eed1e066b0.md (tady jsou dokonce soubory pojmenované česky)
• https://github.com/I-S00N/I-S00N/blob/main/0/9.md
• https://github.com/I-S00N/I-S00N/blob/main/0/7.md a další…

Jaké informace i-Soon kradl

Výše uvedený server MalwareBytes upřesňuje, že čínská společnost využila různých nástrojů, aby získala potřebná data (nejspíše na objednávku čínské vlády), konkrétně:

• malware pro krádež uživatelských údajů z Twitteru, tedy jméno a heslo, ale také telefonní číslo a e-mail, přístup ke zprávám, sledování v reálném čase a možnost tweetováni jménem uživatele
• trojské koně pro vzdálený přístup (RAT) k systémům Windows x64/x86 s tím, že mohli hackeři převzít úplnou kontrolu nad počítačem a přistupovat k souborům, databázím nebo systémovým informacím, ale také vzdáleně instalovat a odinstalovat programy
• software pro získávání informací ze všech verzí systému iOS, a to včetně dat GPS, kontaktů, mediálních souborů a zvukových záznamů v reálném čase
• v případě OS Android dokáží hackeři vypisovat zprávy ze všech populárních čínských chatovacích aplikací jako QQ, WeChat, Telegram nebo MoMo, a to nejhorší, umí systém zablokovat tak, že ho nebude možné ani obnovit
• přenosná zařízení k útoku na systémy zevnitř
• zařízení pro pracovníky v zahraničí pro bezpečnou komunikaci s čínskou firmou …a řadu dalšího

Některé informace, jak je vidět i na výše přiložených odkazech na GitHub, jsou přitom staršího data, jiné jsou ale naopak docela čerstvé. A to ještě nebyly prozkoumány všechny. Mnohé země tak evidentně podcenily zabezpečení svých údajů, a nejspíše také přecenili diplomatické vztahy.

Ukázalo se každopádně, co si mnozí lidé mysleli, a sice že nás některé velké mocnosti opravdu sledují a mají de facto volný nepozorovaný přístup, kam se jim zlíbí.