Kínai hack-for-hire adatcsomagok
Két újabb adatcsomagot kínáltak eladásra darkwebes fórumokon 2025 júliusában, az egyik a VenusTech, egy kínai IT biztonsági cég, amely kormányzati hack-for-hire szolgáltatásokat is nyújt, a másik a Salt Typhoon, ami állami háttérrel működő APT-csoport a kínai Állambiztonsági Minisztériumhoz köthető. A VenusTech esetében részleges minták árulkodtak olyan kiválasztott célpontokról, mint például a koreai törvényhozás levelezőszervere, amely havi négy frissítéssel 65 000 jüanért (~9 000 USD) kínált hozzáférést. A szivárgásban szerepeltek dokumentumok kínai műszaki és kormányzati megrendelések részleteivel is.
A Salt Typhoon adatainak mintái felfedték több alkalmazott személyes adatait, többek között név, nemzeti azonosító, telefonszám formájában, valamint router-konfigurációkhoz való hozzáférést és szerverek jelszavait, ami 242 hálózati eszköz kompromittáltságára utal. A minták között a csoport által kínált szolgáltatások számlázási adatai is szerepeltek, ilyen volt például a PLA 61419 egységének megrendelése.
A SpyCloud elemzése szerint ez a két eset illeszkedik a kínai hack-for-hire ökoszisztémába, ahol állami szereplők és kereskedelmi hackercégek egyaránt szolgáltatnak titkos behatolási lehetőségeket. Megfigyelhető, hogy a kínai belső kibereszközök sebezhetőbbé váltak: belső kiszivárgások révén előfordulhat, hogy a hálózati, kormányzati vagy katonai adatok jelennek meg a feketepiacon.
Az ilyen kiszivárgások jelentős kockázatot jelentenek, személyes adatok, infrastruktúra konfigurációs fájlok, szerződések, számlázási adatok kerülnek áruba, amelyek felhasználhatók célzott támadásokhoz, piaci manipulációhoz, kémkedéshez vagy zsaroláshoz. Szintén aggasztó, hogy ezek az adatok többnyire nyilvános fórumokon jelennek meg, gyakran jól elkülönített, célzott eladók oldalain, ami együttműködésre utal a közösségi bűnözői hálózatokkal.
Az állami vagy félállami, kínai hackercsoportokon belül működő hack-for-hire mechanizmusok egyre átláthatatlanabbá váltak, és a kompromittált belső adatok kifogyhatatlan forrást jelentenek az underground piacnak. Ez nemcsak Kínán belüli adatvédelmi kockázat, hanem globális fenyegetést is jelent – különösen, ha katonai, diplomáciai vagy kritikus infrastruktúrákhoz kapcsolódó adatok kerülnek nyilvánosságra.
