ІСТИНА І ТРАДИЦІЇ

Китайские хакеры атакуют электронную почту и мобильные телефоны изгнанников из Тибета, включая Далай-ламу

Великая Эпоха
Обложка отчета Turquoise Roof за апрель 2024 года.

Все мы знаем, что китайские спецслужбы следят за тибетской и уйгурской диаспорами и преследуют их самыми разными способами. Однако утечка данных из частной компании Shanghai Anxun Information Technology Co. (i-Soon), произошедшая 18 февраля 2024 года, вероятно, благодаря анонимному осведомителю внутри корпорации, показала, что киберслежка перешла на более высокий и опасный уровень.

18 апреля специализированная исследовательская сеть Turquoise Roof опубликовала подробный отчет с анализом утечки данных i-Soon, в котором упоминаются уйгурские цели, но основное внимание уделяется тибетцам. Утечка данных показывает, что среди основных клиентов i-Soon — «китайская полиция, Народно-освободительная армия, Министерство государственной безопасности и тибетские региональные власти, базирующиеся в Лхасе».

Компания i-Soon поддерживает китайский разведывательный проект, известный как «Ядовитый карп», который с 2018 года нацелен на мобильные телефоны тибетцев и уйгуров в изгнании, включая самого Далай-ламу. Полученные данные свидетельствуют о том, что в последние годы технологии, поставляемые i-Soon, достигли гораздо более высокого уровня сложности. Некоторые уязвимости в мобильных телефонах, работающих в Индии и других странах, которые использовала i-Soon, ранее были неизвестны западным экспертам.

Стойка регистрации в штаб-квартире i-Soon в Шанхае.

Кроме того, технология i-Soon использовалась для шпионажа за коммерческой электронной почтой, которой пользуются тысячи тибетцев за рубежом. Можно с уверенностью предположить, что, если тибетцы в диаспоре, включая высших чиновников Центральной тибетской администрации, пользуются незашифрованной электронной почтой, их сообщения известны китайской разведке и анализируются ею.

Данные также свидетельствуют о том, что технология i-Soon использовалась для шпионажа за продемократическими активистами в Гонконге и даже для проникновения в личные почтовые ящики и мобильные телефоны иностранных чиновников, в том числе работающих в полиции независимой Монголии и в таможенных органах Индии.

Эксперты предупреждают, что китайские технологии кибершпионажа, похоже, гораздо более совершенны, чем предполагали западные разведки ранее. Компания i-Soon считалась сравнительно незначительным игроком, и ее технологии не были должным образом проанализированы до утечки данных в феврале 2024 года.

Другие противники Китая также могут с уверенностью предположить, что их мобильные телефоны и незашифрованная электронная почта являются постоянными объектами китайского шпионажа.

По материалам BITTER WINTER