Kínai kiberműveleteket leleplező szivárgás
A SentinelLabs feldolgozta az I-Soon adatvesztése során nyilvánosságra hozott dokumentumokat. Az I-Soon (上海安洵), egy olyan vállalat, amely számos kínai ügynökséggel – többek között a Közbiztonsági Minisztériummal, az Állambiztonsági Minisztériummal és a Népi Felszabadító Hadsereggel – kötött szerződést, a február 16-i hétvégén adatszivárgás áldozatává vált. Nem tudni, hogy ki lopta el az információkat, sem az indítékokat, de ez a szivárgás első ízben nyújt betekintést egy állami hacker-vállalkozó belső működésébe. A dokumentumok hitelessége még mindig nem eldöntött. Bár a kiszivárgás tartalma megerősíti a nyilvános fenyegetési értesüléseket, a dokumentumok további megerősítésére irányuló erőfeszítések folyamatban vannak.
A kiszivárogtatás az eddig nyilvánosságra hozott legkonkrétabb részleteket tartalmazza, amelyekből kiderül, hogy Kína kiberkémkedési ökoszisztémája egyre érettebbé válik. Egyértelműen megmutatja, hogy a kormányzati célkövetelmények hogyan irányítják a független vállalkozói hackerek versenyző piacát.
Az I-Soon – amelynek alkalmazottai az alacsony fizetésre panaszkodnak, és az irodában mahjongon játszanak – láthatóan legalább 14 kormány, hongkongi demokráciapárti szervezetek, egyetemek és a NATO kompromittálásáért felelős. A kiszivárgott dokumentumok egybevágnak a korábbi, több megnevezett fenyegető csoportra vonatkozó fenyegetésinformációkkal.
Az áldozatok adatai és a célpontok listái, valamint az ezeket igénylő ügyfelek nevei egy olyan vállalatot mutatnak, amely számos kormányzati ügynökségtől versenyez a kis értékű hacker-szerződésekért. A megállapítás azt jelzi, hogy a KNK vállalkozóinak vélt fejlett tartós fenyegetésekről származó múltbeli célpontinformációk nem nyújtanak határozott útmutatást a jövőbeli célpontokról.
A gépi fordítás lehetővé tette a kiszivárgott adatok gyors fogyasztását. Ezek az eszközök kiszélesítették az információk kezdeti elemzését a speciális nyelvtudással és technikai ismeretekkel rendelkező, tapasztalt Kína-szakértőkön túl. Ez lehetővé tette, hogy sokkal több elemző vizsgálja át a kiszivárgott információkat, és gyorsan kivonja és társadalmasítsa a megállapításokat. Ahogy a kutatók beleássák magukat a terjedelmes információkba, a releváns szervezetek, vállalatok és egyének közötti összetett kapcsolatok és implicit minták megértéséhez területi szakértelemre lesz szükség. Az egyik végeredmény az, hogy a földrajzilag specializált elemzés továbbra is külön értéket fog nyújtani, de a belépési korlát sokkal alacsonyabb.
A kiszivárgott dokumentumok egyedülálló lehetőséget kínálnak a fenyegetésekkel foglalkozó hírszerző közösségnek a korábbi attribúciós erőfeszítések átértékelésére, és a kínai fenyegetések összetettségének mélyebb megértésére. Ez az értékelés elengedhetetlen ahhoz, hogy lépést tartsunk a komplex fenyegetési környezettel és javítsuk a védelmi stratégiákat.
A rosszindulatú programok és az infrastruktúra-kezelési folyamatok csoportok közötti kiterjedt megosztása megnehezíti a nagy megbízhatóságú klaszterezést. Amint azt a kiszivárgott dokumentumok is bizonyítják, harmadik fél vállalkozók jelentős szerepet játszanak Kína számos kibertérbeli támadó műveletének megkönnyítésében és végrehajtásában.