Утечка документов, опубликованных в Интернете на прошлой неделе, показывает, как китайское правительство работает с частными хакерами для получения конфиденциальной информации от иностранных правительств и компаний.

Хакеры работали на охранную фирму I-Soon, входящую в сеть наемных шпионов, тесно сотрудничающих с Пекином.

Утечка показала, как ведущее агентство наблюдения Китая, Министерство общественной безопасности, все чаще нанимает подрядчиков для атак на правительственные объекты и частные компании в рамках кампании кибершпионажа в Азии. Утечка, вероятно, вызовет опасения среди лидеров в Вашингтоне, которые предостерегают от подобных нападений в Соединенных Штатах.

Какая информация была раскрыта?

I-Soon нацелился на телекоммуникационные компании, компании, занимающиеся азартными играми в Интернете, и местные органы власти по всей Азии. Его хакерам удалось получить личную информацию, в том числе:

• записи вьетнамской авиакомпании с указанием личностей путешественников.

• личная информация из учетных записей на таких платформах, как Telegram и Facebook.

• доступ к закрытому сайту дорожной полиции Вьетнама.

• программное обеспечение, которое помогло проводить кампании по дезинформации и взламывать аккаунты на X.

Утечка также включала внутренние дискуссии в I-Soon, отражающие тяжелые условия труда и усилия компании по продвижению своих услуг правительству. I-Soon — одна из сотен частных компаний, которые поддерживают хакерские усилия Китая посредством продажи шпионских услуг и украденных данных.

Как продавалась информация?

I-Soon, частный подрядчик по обеспечению безопасности, выставил счет китайскому правительству всего на 15 000 долларов за доступ к частному сайту дорожной полиции Вьетнама и на 278 000 долларов за доступ к личной информации с сайтов социальных сетей. Китай имеет долгую историю подавления инакомыслия среди своих граждан посредством слежки.

Утечки были опубликованы публично на GitHub, программной платформе, где программисты делятся кодом. Важная информация уже просачивалась на форум ранее, включая исходный код X.

Эксперты по кибербезопасности, опрошенные The New York Times, заявили, что документы кажутся подлинными. Неясно, кто слил информацию и каковы были их мотивы.

Что это означает для Соединенных Штатов?

Утекшие материалы не имеют отношения к каким-либо американским организациям, но они дают редкую возможность взглянуть на то, как Министерство государственной безопасности Китая опирается на частные компании для проведения своих шпионских операций.

Официальные лица США уже давно обвиняют Китай в том, что он возглавляет взлом американских компаний и правительственных учреждений, и эти предупреждения усиливаются по мере того, как технологические компании спешат разрабатывать искусственный интеллект. Повышенное внимание привело к тому, что венчурные капиталисты Кремниевой долины отказались от инвестиций в китайские стартапы.

В 2013 году выяснилось, что за взломами нескольких американских компаний стоит подразделение китайской армии. В 2015 году в результате взлома данных, по-видимому, осуществленного китайскими хакерами, было получено множество записей Управления кадров США, включая личную информацию миллионов государственных служащих.

В минувшие выходные в Мюнхене директор ФБ Кристофер Рэй заявил, что хакерские операции из Китая были направлены против Соединенных Штатов в «масштабах, больших, чем мы видели раньше», и назвал их одной из главных угроз национальной безопасности Америки.

Каковы последствия для Китая?

Несмотря на конфуз, который может вызвать утечка взломанных документов, мало кто из экспертов ожидает, что Китай прекратит хакерство, учитывая информацию, которую он может предложить.

«Я бы не ожидала, что в результате такая деятельность прекратится, а только приложу больше усилий для предотвращения будущих утечек», — сказала Марайке Ольберг, специалист по индо-тихоокеанским отношениям в Немецком фонде Маршалла в США.

Дэвид Э. Сэнгер и Кейт Брэдшер предоставленная отчетность.