Большая китайская утечка: скандалы, интриги, расследования

В понедельник, 19 февраля, на GitHub были опубликованы вероятные значимые данные китайского правительства, в частности, связанные с обеспечением информационной безопасности сведения. Осложняет ситуацию то, что документы написаны на мандаринском наречии китайского языка, поэтому многие обсуждающие утечку имеют весьма приблизительное представление о ее содержании.

Российских киберэкспертов в самом факте утечки максимально заинтересовало наличие файлов с названиями вроде beeline-cdr или tele2-crm. На этом основании автор разбора с переводом скриншотов на английский язык предположил, что в массиве данных имеются логи звонков и другие данные, которые в свою очередь были похищены у пострадавших телекоммуникационных провайдеров.

Некоторые СМИ уже назвали утечку материалами правительственной программы кибершпионажа Китая.  В них обнаружились сообщения в заблокированной в РФ соцсети Х, электронные письма, данные наружного наблюдения в режиме реального времени. Также есть сведения об использовании трояна удаленного доступа для Windows, Mac, iOS и Android для сбора необходимой информации.

Название репозитория на GitHub «I-S00N», где была обнаружена данная информация, связывают с Министерством общественной безопасности Китая. Отдельные источники уточняют, что в утечке также представлены данные, полученные в ходе кибератак на правительства Индии, Таиланда, Вьетнама и Южной Кореи. Однако делать окончательные выводы о том, с чем именно имеют дело, большинство экспертов пока не берется. Активного развития ситуации стоит ждать в ближайшие дни.