Gigantyczny wyciek z chińskiej firmy ujawnia narzędzia i cele cyberataków

Z chińskiej firmy Knownsec, powiązanej z rządem w Pekinie, wyciekło ponad 12 000 tajnych dokumentów. Wśród nich – szczegóły dotyczące narzędzi hakerskich, list globalnych celów i sprzętowych metod ataku.

2 listopada 2025 r. firma Knownsec, uznawana za jedno z kluczowych ogniw chińskiego ekosystemu cyberbezpieczeństwa, padła ofiarą poważnego wycieku danych. Na GitHubie pojawiło się ponad 12 000 poufnych dokumentów, które ujawniają zakres i skalę działalności powiązanej z cyberoperacjami sponsorowanymi przez państwo.

Wyciek pokazał m.in. zaawansowane narzędzia hakerskie – od trojanów zdalnego dostępu (RAT) dla systemów Linux, Windows, macOS, iOS i Android, po techniczne specyfikacje sprzętowych urządzeń szpiegowskich, takich jak powerbank potrafiący potajemnie wykradać dane z komputerów ofiar.

Z dokumentów wynika, że Knownsec miała dostęp do danych z ponad 80 zagranicznych celów, w tym:

  • 95 GB rejestrów imigracyjnych z Indii,
  • 3 TB danych połączeń od południowokoreańskiego operatora LG U Plus,
  • 459 GB planów infrastruktury drogowej z Tajwanu.

Skala tych działań sugeruje systematyczny program pozyskiwania danych wywiadowczych, obejmujący instytucje rządowe, operatorów telekomunikacyjnych i infrastrukturę krytyczną w Azji, Afryce i Europie.

Knownsec, założona w 2007 r. i wspierana od 2015 r. przez Tencent, zatrudnia ponad 900 osób. Choć chińskie MSZ oficjalnie zaprzeczyło znajomości sprawy, nie zaprzeczyło powiązaniom rządowym ani działalności ofensywnej.

Eksperci określają ten incydent jako jeden z największych wycieków w historii chińskich operacji cybernetycznych, ujawniający bezprecedensowe szczegóły dotyczące technicznych możliwości i priorytetów wywiadowczych Pekinu.

Źródło:
Cyber Press

Tagi

Popularne

Palo Alto Networks ofiarą łańcuchowego ataku na Salesforce
Chaos w Waszyngtonie blokuje wymianę informacji o cyberatakatach
Witamy na Sentry News
Cloudflare blokuje rekordowy atak DDoS – 11,5 Tbps