Неизвестные похитили данные у китайских хакеров, два года шпионивших за Казахстаном

На GitHub появились данные, принадлежащие китайской компании iSoon, сотрудничающей с Министерством безопасности Китая. Известно, что iSoon связана с Chengdu 404 — организацией, которую контролирует группа киберразведчиков APT 41. 

Благодаря утечке методы китайской разведки стали общественным достоянием — в сеть попали трояны, адаптированные для различных ОС, инструменты для DDoS-атак, взломщики Wi-Fi и т.д. 

Также неизвестные опубликовали базы данных китайских кибершпионов. Выяснилось, что APT 41 два года следила за инфраструктурой Казахстана. В распоряжении китайских хакеров находились данные операторов связи и TV, включая логины и пароли пользователей. 

Часть информации принадлежала почтовой службе Минобороны Казахстана. Известно, что хакеры из КНР предпринимали попытки атаковать казахстанских силовиков. Также были опубликованы переписки членов группировки. 

По мнению экспертов, 95% троянов, находящихся в арсенале китайских шпионов, не фиксируется стандартными антивирусными программами. При этом вредоносы способны самостоятельно ликвидироваться.