图为2020年8月4日,中国一黑客组织的成员在其位于东莞的办公室使用电脑。与本文无关。(Nicolas Asfouri/AFP)
为中共公安部工作的中国网络安全公司安洵的大量内部文件遭泄密,并曝光了其一系列海外攻击目标及攻击性工具和操作。
这让外界得以一窥中共黑客的内部运作,更被网络安全界视为一次具有里程碑意义的曝光事件。
这些文件匿名发布在软件开发平台GitHub上,周日(2月18日)由台湾安全研究员安坂星海(@AzakaSekai_)发现并分享在社交媒体X平台上。
泄密文件显示,安洵在演示文稿和其它文件中吹嘘他们曾入侵或攻击过印度国防部、北约和英国国家犯罪局,并长期深度访问邻国的电信公司。
泄漏文件中还包含针对包括Microsoft Exchange和Android等各种平台的恶意软件,以及社交媒体Twitter舆情导控系统以及用于网络渗透的定制硬件。
安洵为中共政府提供黑客工具和服务,其行为类似于APT出租服务。
根据一群名为“NATTO”地缘政治和安全研究人员在2023年发布的帖文,安洵是由爱国黑客吴海波(英文名Jesse Chen,网名shutdown)创立的。
安坂星海表示,泄漏文件详细披露了中共国家支持的黑客网络活动细节。例如,一些攻击性软件拥有特定功能,可以“获取用户Twitter电子邮件和电话号码,实时监控,代表用户发布推文,读取私信”。
为中共公安部工作的中国网络安全公司安洵的大量内部文件遭泄露,图为安洵制作的Twitter舆情导控系统产品介绍文件。(大纪元翻摄 via GitHub)
安洵在文件中自称,他们可以针对安卓和iOS设备,获取大量敏感信息,例如硬件信息、GPS数据、联系人、媒体文件和实时录音。
文件还展示了安洵用于窃取受害者信息的各种工具,包括能够通过WiFi信号植入恶意软件的WiFi设备。从外观上看,该设备与知名中国制造商的便携式充电宝相似。
安洵还使用不同类型的小工具,可以用于监视使用微博、百度和微信等中国社交媒体平台的个人信息。
文件还披露了他们侵入多个国外电信供应商的敏感细节,例如哈萨克斯坦的Beeline和Tele2供应商。泄密文件中还包含他们用excel统计的被攻击对象列表。
此外,文件还泄露了安洵内部员工的工资。貌似员工对薪酬以及公司不满,引发这次资料外传。
根据大陆查询网站“企查查”的信息,安洵信息技术有限公司成立于2010年,总部位于上海,CEO是吴海波。
企查查的记录是安洵面向国家特种行业提供技术解决方案,为客户提供完整的自主知识产权解决方案,提供领先的安全咨询、支持与维护等信息技术运行解决方案,同时提供军民用软件定制研发、互联网安全方面的门户网站服务(05112.com风云网络)、信息安全方面的大数据平台、云架构的安全仿真设备开发和销售、移动通信安全研究及技术应用产品开发和销售。
安洵公司网站的团队介绍中说,安洵信息技术团队始于2013年,专注于APT网路攻防、网络空间安全战略、黑灰产反制等多项领域,团队成员在APT攻防对抗、WEB渗透等领域有较强实力,积累了丰富的经验,能快速响应客户需求。
到本文截稿前,安洵没有立即回复大纪元的置评。
