Policia kineze po heton publikimin e paautorizuar dhe shumë të pazakontë në internet të dokumenteve nga një kontraktor privat i sigurisë i lidhur me agjencinë më të lartë të policisë së vendit dhe pjesë të tjera të qeverisë së Kinës. Dokumentet e publikuara përfshijnë një katalog mbi aktivitetin kibernetik dhe mjetet e përdorura nga Kina për të përgjuar kinezët dhe të huajt.
Ndër objektivat e qarta të mjeteve të ofruara nga kompania “I-Soon” janë përgjimi i grupeve etnike dhe disidentët në pjesë të Kinës, ku janë mbajtur protesta antiqeveritare, si Hong Kongu, ose rajoni mysliman i Xinjiangut në perëndim të Kinës.
Publikimi i shumë dokumenteve në fund të javës së kaluar dhe hetimi që pasoi këtë ngjarje u konfirmuan nga dy punonjës të kompanisë “I-Soon”, e njohur si “Anxun” në gjuhën kineze, e cila ka lidhje me Ministrinë e Sigurisë Publike. Analistët e konsiderojnë shumë domethënës publikimin e këtyre dokumenteve, madje edhe nëse ato nuk zbulojnë mjetet më të reja, apo më të fuqishme të përgjimit, sepse ato përfshijnë qindra faqe kontratash, prezantime marketingu, manuale produktesh dhe lista klientësh dhe punonjësish.
Ato zbulojnë, në detaje, metodat e përdorura nga autoritetet kineze për të vëzhguar disidentët jashtë shtetit, për të ndërhyrë në hapësirën kibernetike të vendeve të tjera dhe për të përhapur mesazhe pro-Pekinit në mediat sociale.
Dokumentet tregojnë ndërhyrjet kibernetike nga kompania “I-Soon” në rrjetet kompjuterike në të gjithë Azinë Qendrore dhe Juglindore, si dhe në Hong Kong dhe ishullin e vetëqeverisur të Tajvanit, të cilin Pekini e konsideron pjesë të territorit të tij.
Këto mjete hakerimi përdoren nga agjentë shtetërorë kinezë për të demaskuar përdoruesit e platformave të mediave sociale jashtë Kinës, si platformën X, emailet dhe për të fshehur aktivitetin online të agjentëve kinezë jashtë vendit. Në dokumente gjithashtu përmenden pajisje të maskuara si prizat elektrike dhe bateri, që mund të përdoren për të ndërhyrë në rrjetet e internetit.
“I-Soon” dhe policia kineze po bëjnë një hetim për të kuptuar se si u publikuan dosjet, thanë dy punonjës të kompanisë “I-Soon” për agjencinë e lajmeve Associated Press. Një nga punonjësit tha se “I-Soon” mbajti një takim të mërkurën në lidhje me rrjedhjen e dokumenteve dhe tha se kjo nuk do të ndikonte shumë në biznesin e saj dhe se do të "vazhdonte të punonte si zakonisht". Agjencia e lajmeve Associated Press nuk do t’i publikojë emërat e punonjësve, të cilët ofruan mbiemrat e tyre, sipas praktikës së zakonshme kineze, nga frika se mund të ndëshkohen.
Burimi i rrjedhjes së këtyre dokumenteve nuk dihet. Ministria e Jashtme kineze nuk i është përgjigjur ende një kërkese për koment.
Rrjedhje me ndikim të lartë
Jon Condra, analist i kompanisë së sigurisë kibernetike “Recorded Future”, thotë se kjo është rrjedhja më madhe nga një kompani "e dyshuar për kryerje të spiunazhit kibernetik në emër të agjencive kineze të sigurisë". Ai tha se, sipas dokumenteve të publikuara, në shënjestër të kompanisë “I-Soon” ishin qeveritë, firmat e telekomunikacionit jashtë vendit dhe kompanitë e lojërave të fatit në internet brenda Kinës.
Para publikimet të dokumenteve, në faqen e internetit të kompanisë “I-Soon” ishte një listë me klientët e saj e kryesuar nga Ministria e Sigurisë Publike dhe përfshinte 11 zyra sigurie në nivel provincial dhe rreth 40 departamente komunale të sigurisë publike.
Një faqe tjetër interneti e disponueshme deri të martën herët reklamonte aftësi të avancuara kibernetike për "sulm dhe mbrojtje", duke përdorur akronimin “APT”, që në industrinë e sigurisë kibernetike përdoret për grupet më të sofistikuara të hakerëve në botë. Dokumentet shpjegojnë hollësi mbi të dhënat e kompanisë “I-Soon” të mbledhura nga rrjetet e huaja në mbarë botën që reklamohen dhe u shiten policisë kineze.
Faqja e internetit e kompanisë u mbyll më vonë të martën. Një përfaqësues i kompanisë “I-Soon” refuzoi një kërkesë për intervistë dhe tha se kompania do të lëshonte një deklaratë zyrtare për këtë çështje në të ardhmen, pa dhënë një datë specifike për këtë.
Sipas të dhënave të korporatës kineze, “I-Soon” u themelua në Shanghai në vitin 2010, dhe ka filiale në tre qytete të tjera, duke përfshirë një në qytetin jugperëndimor të Çengdusë, që është përgjegjës për ndërhyrje kibernetike, kërkim dhe zhvillim, thuhet në dokumentet e publikuara të kompanisë.
Filiali i kompanisë “I-Soon” në Çengdu ishte i hapur si zakonisht të mërkurën dhe punonjësit shiheshin duke hyrë dhe dalë nga zyrat e saj. Brenda ndërtesës ndodhet një reklamë e madhe me flamurin e Partisë Komuniste dhe sloganin "Mbrojtja e Partisë dhe e sekreteve të vendit është detyrë e çdo qytetari".
Mjetet e kompanisë “I-Soon” përdoren nga policia kineze për të frenuar kritikat ndaj regjimit në mediat sociale jashtë vendit dhe për t'i vërshuar ato me mesazhe pro Pekinit. Autoritetet mund të vëzhgojnë drejtpërdrejt platformat e mediave sociale kineze dhe t'i urdhërojnë ato të heqin shkrimet anti-qeveritare. Por atyre u mungon kjo aftësi në faqet jashtë vendit, si në Facebook apo X, ku miliona përdorues kinezë dynden për të shmangur përgjimet dhe censurën shtetërore.
"Ka një interes të madh për monitorimin e mediave sociale nga ana e qeverisë kineze", thotë Mareike Ohlberg, eksperte për Azinë në Fondin Gjerman Marshall. Ajo ka studiuar një pjesë të dokumenteve të publikuara. Për të kontrolluar opinionin publik dhe për të frenuar ndjenjat anti-qeveritare, eskpertja Ohlberg thotë se kontrollimi i shkrimeve kritike ndaj qeverisë brenda vendit është thelbësor. "Autoritetet kineze", thotë ajo, "kanë një interes të madh në gjurmimin e përdoruesve që banojnë në Kinë."
Burimi i rrjedhjes së këtyre dokumenteve mund të jetë "një shërbim rival i zbulimit, një person i brendshëm i pakënaqur, apo një kontraktues rival", thotë analisti i sigurisë kibernetike, John Hultquist nga kompania “Mandiant”. Të dhënat tregojnë se në mesin e klientëve të kompanisë “I-Soon” janë edhe Ministria e Sigurisë së Shtetit dhe ushtria e Kinës, Ushtria Çlirimtare Popullore, thotë eksperti Hultquist.
Shumë objektiva në shumë vende
Një projekt-kontratë e zbuluar tregon se “I-Soon” po ofronte mbështetje teknike "anti-terror" për policinë e Xinjiangut për të gjurmuar ujgurët në Azinë Qendrore dhe Juglindore, duke pretenduar se kishte qasje në të dhëna ajrore të hakeruara, celularë dhe qeveritarë nga vende si Mongolia, Malajzia, Afganistani dhe Tajlanda. Nuk është e qartë nëse kontratat për këto shërbime janë nënshkruar.
“Shumë organizata që kanë të bëjnë me pakicat etnike, si tibetianët dhe ujgurët, janë në shënjestër të këtyre operacioneve. Një pjesë e madhe e subjekteve të huaja janë gjithashtu përparësi e forcave të brendshme të sigurisë", thotë Dakota Cary, analist i sigurisë kibernetike për Kinën në kompaninë “SentinelOne”.
Ai thotë se dokumentet duken legjitime sepse ato përputhen me atë që pritet nga një kontraktues që hakeron në emër të aparatit të sigurisë së Kinës me përparësi të brendshme politike.
Analisti Cary gjeti një tabelë me një listë me të dhënat e mbledhura nga viktimat dhe qeveritë e 14 vendeve, duke përfshirë Indinë, Indonezinë dhe Nigerinë. Dokumentet tregojnë se “I-Soon” më së shumti mbështet Ministrinë e Sigurisë Publike, tha ai.
Analisti u befasua kur gjeti informacione mbi ndërhyrjet kibernetike në Ministrinë e Shëndetësisë të Tajvanit për të mësuar numrin e personave të infektuar me COVID-19 në fillim të vitit 2021 dhe koston e ulët për kryerjen e disa sulmeve kibernetike. Dokumentet tregojnë se “I-Soon” ndau 55 mijë dollarë për një sulm kibernetik ndaj ministrisë së ekonomisë së Vietnamit, tha ai.
Ndonëse disa regjistrime të bisedave i referohen NATO-s, nuk ka asnjë tregues për një sulm të suksesshëm kibernetik ndaj një vendi të NATO-s, bazuar në studimin fillestar të të dhënave nga agjencia e lajmeve Associated Press. Kjo nuk do të thotë se hakerat kinezë, të mbështetur nga shteti nuk po përpiqen të kryejnë sulme kibernetike ndaj Shteteve të Bashkuara dhe aleatëve të tyre.
Një zëdhënëse e Komandës Kibernetike të Shteteve të Bashkuara nuk pranoi të komentonte lidhur e mundësinë përfshirjes së Agjencisë së Sigurisë Kombëtare apo Komandës Kibernetike të Shteteve të Bashkuara në publikimin e këtyre dokumenteve.
Qeveritë perëndimore, duke përfshirë Shtetet e Bashkuara, kanë ndërmarrë hapa për të bllokuar përgjimet nga shteti kinez të kritikëve të qeverisë jashtë vendit në vitet e fundit. Laura Harth nga organizata “Safeguard Defenders”, që merret me mbrojtjen e të drejtave të njeriut në Kinë, tha se këto taktika të qeverisë kineze ngjallin frikë te qytetarët kinezë brenda dhe jashtë vendit, duke mbytur zërat kritikë dhe duke çuar në autocensurë. “Ato janë një kërcënim i afërt, që është vazhdimisht i pranishëm dhe shumë i vështirë për t’u eliminuar”.
Christopher Wray
Vitin e kaluar, zyrtarët amerikanë akuzuan 40 anëtarë të njësive të policisë kineze, të ngarkuar me përgjimin e anëtarëve të familjeve të disidentëve kinezë jashtë vendit, si dhe për përhapjen e mesazheve pro Pekinit në internet. Aktakuza përmend taktika të ngjashme me ato të detajuara në dokumentet e kompanisë “I-Soon”, thotë zonja Harth. Zyrtarët kinezë kanë akuzuar Shtetet e Bashkuara për aktivitete të ngjashme. Zyrtarët amerikanë, përfshirë drejtorin e FBI-së, Chris Wray, së fundmi kanë paralajmëruar se hakerat e shtetit kinez po infektojnë me viruse rrjetet kompjuterike në Amerikë, që mund të përdoren për të dëmtuar infrastrukturën civile.
Zëdhënësja e Ministrisë së Jashtme kineze, Mao Ning të hënën tha se qeveria amerikane ka kohë që po punon për të komprometuar infrastrukturën kritike të Kinës. Ajo kërkoi që Shtetet e Bashkuara “të ndalonin përdorimin e çështjeve të sigurisë kibernetike për të njollosur vendet e tjera”.