Odhaleno: jasné důkazy říkají, že Čína krade informace vládám jiných zemí, dokonce i ČR
Lukáš Altman
Lukáš Altman je členem redakce webu Mobify.cz od roku 2019, kdy stál u samotného zrodu webu. Jeho redaktorská kariéra přitom započala již v roce 2013, kdy přispíval do všemožných webových magazínů s různým zaměřením. Od té doby byl součástí několika projektů zabývajících se elektronikou a mobilními zařízeními.
I když by měly být státní instituce skvěle zabezpečené, opak je očividně pravdou. Čínská společnost se totiž dokázala dostat i k těm nejcitlivějším údajům.
Světem zahýbala kauza, kterou rozpoutala nejspíše záměrně vypuštěná data čínské společnosti na kybernetickou bezpečnost jménem i-Soon. Ta podle všeho pracuje i přímo pro tamní vládu, pro níž špehuje ministerstva jiných zemí, uvádí MalwareBytes, a dokonce i krade mnohé údaje. Rozsah je tak obrovský, že musí pracovat na obcházení bezpečnostních systémů mnohačlenný tým, v němž je každý naprostou špičkou v oboru. A bohužel se tím potvrdilo nejhorší.
Informace nejspíše vypustil nespokojený zaměstnanec
Jak výše zmíněný server upřesnil, únik informací byl evidentně zcela záměrný, a zřejmě ho má na svědomí nespokojený zaměstnanec. Z profilu na GitHub dokonce vyplývá, že měl i-Soon oklamat národní bezpečnostní agenturu, a příspěvek nazval jako: „Informace Shanghai Anxun jsou nespolehlivé a
jsou pastí pro národní vládní agentury. Pravda o An Xun.“ An Xun nebo Anxun je jiné označení pro společnost i-Soon, standardně užívané v Číně.
Ze zmíněné profilu se lze proklikat nejspíše na cca 30 různých podstránek, na nichž jsou údaje o stížnostech zaměstnanců, finančních problémech společnosti, produktech nízké kvality, a to nejdůležitější, jak i-Soon infiltrovala mezinárodní vládní ministerstva, a to včetně Indie, Thajska, Vietnamu, Jižní Koreje a všeobecně NATO. Jedná se například o:
- (tady jsou dokonce soubory pojmenované česky)
- a další...
Jaké informace i-Soon kradl
Výše uvedený server MalwareBytes upřesňuje, že čínská společnost využila různých nástrojů, aby získala potřebná data (nejspíše na objednávku čínské vlády), konkrétně:
- malware pro krádež uživatelských údajů z Twitteru, tedy jméno a heslo, ale také telefonní číslo a e-mail, přístup ke zprávám, sledování v reálném čase a možnost tweetováni jménem uživatele
- trojské koně pro vzdálený přístup (RAT) k systémům Windows x64/x86 s tím, že mohli hackeři převzít úplnou kontrolu nad počítačem a přistupovat k souborům, databázím nebo systémovým informacím, ale také vzdáleně instalovat a odinstalovat programy
- software pro získávání informací ze všech verzí systému iOS, a to včetně dat GPS, kontaktů, mediálních souborů a zvukových záznamů v reálném čase
- v případě OS Android dokáží hackeři vypisovat zprávy ze všech populárních čínských chatovacích aplikací jako QQ, WeChat, Telegram nebo MoMo, a to nejhorší, umí systém zablokovat tak, že ho nebude možné ani obnovit
- přenosná zařízení k útoku na systémy zevnitř
- zařízení pro pracovníky v zahraničí pro bezpečnou komunikaci s čínskou firmou ...a řadu dalšího
Některé informace, jak je vidět i na výše přiložených odkazech na GitHub, jsou přitom staršího data, jiné jsou ale naopak docela čerstvé. A to ještě nebyly prozkoumány všechny. Mnohé země tak evidentně podcenily zabezpečení svých údajů, a nejspíše také přecenili diplomatické vztahy.
Ukázalo se každopádně, co si mnozí lidé mysleli, a sice že nás některé velké mocnosti opravdu sledují a mají de facto volný nepozorovaný přístup, kam se jim zlíbí.