Большой Брат в Telegram: как Carllnet и DogeSGK торгуют секретами китайской слежки
· SecurityLab.ru · ПодписатьсяКонтроль над гражданами обернулся угрозой для самой системы.
В Китае действует одна из самых масштабных систем государственного наблюдения за населением, практически не ограниченная юридически. Однако централизация контроля над данными миллионов граждан привела к их утечке на черный рынок. Здесь инсайдеры, обладающие доступом к этим данным, продают их всем желающим, включая мошенников и частных лиц, готовых заплатить.
На конференции Cyberwarcon в Арлингтоне исследователи компании SpyCloud представили результаты анализа рынка незаконной торговли данными в Китае. Они изучили деятельность сервисов, работающих через Telegram, таких как Carllnet, DogeSGK и X-Ray. Эти платформы предлагают услуги по поиску личной информации, включая номера телефонов, банковские данные, данные о бронированиях и даже геолокацию. Стоимость таких услуг начинается от нескольких долларов в криптовалюте.
Сервисы привлекают инсайдеров из государственных структур, технологических компаний и банков. Рекрутеры публикуют объявления с обещанием высокой оплаты и анонимности. В некоторых случаях источники получают до 10 000 долларов в день, используя криптовалюту для безопасного получения средств. Помимо заработка, платформа предлагает инструкции по сокрытию операций.
Черный рынок данных активно использует утечки из государственных баз данных, хранящих информацию граждан, собранную в рамках государственной системы наблюдения. Источниками выступают также коммерческие базы данных и информация, полученная от сотрудников телекоммуникационных компаний, банков и агентств безопасности. Доступ предлагается к данным крупнейших государственных телеком-операторов: China Telecom, China Unicom и China Mobile.
Масштаб утечек данных подтверждается и экспериментами. Исследователи попытались получить информацию о китайских чиновниках и военных через Telegram-платформы и обнаружили их номера телефонов, электронные почты и другие данные. Это подчеркивает, что даже те, кто является частью системы наблюдения, становятся жертвами злоупотреблений.
Черный рынок данных в Китае демонстрирует парадокс: централизованная система контроля, созданная для мониторинга граждан, оборачивается против самих её создателей. Это поднимает вопросы о последствиях массового сбора данных без должного контроля и защиты.