Три 0Day и два года тишины Knownsec. Хакеры обошли защиту «флагмана кибербезопасности» Китая
NewsMakerОгромная утечка данных Knownsec обнажила слабые места гиганта китайской кибербезопасности.
Утечка данных китайской компании Knownsec, прославленной как один из флагманов национальной кибербезопасности, обернулась для неё имиджевым ударом и неожиданным признанием слабых мест. В начале ноября неизвестные выложили в сеть массив внутренних документов компании, а заодно раскрыли, что «король уязвимостей» не сумел защитить собственные системы — сразу три нулевых дня использовали злоумышленники, чтобы проникнуть в инфраструктуру Knownsec ещё в 2023 году. Компания подробно описала инцидент, продемонстрировав редкую для китайского корпоративного сектора прозрачность, но вокруг произошедшего остаётся множество вопросов.
5 ноября в китайском блоге Mrxn's Blog появился пост о « крупнейшей утечке » Knownsec: автор утверждал, что в открытый доступ попало около 12 тысяч конфиденциальных документов — от инструментов и внутренних систем до списков целей. Позднее выяснилось, что первоначально данные всплыли на GitHub, откуда были удалены за нарушение правил. Англоязычная площадка NETASKARI одной из первых проанализировала доступные фрагменты: в них нашлись лишь рекламные материалы, списки данных для мониторинга и корпоративный профиль — ничего, что указывало бы на «боевое кибероружие» уровня госхакеров. Однако журналист отметил: Knownsec остаётся компанией, способной по заказу клиентов разрабатывать инструменты для проникновения в чужие системы и, возможно, проводить наступательные операции.
При этом никто из исследователей, включая самих журналистов NETASKARI и Natto Team , так и не видел полный архив утечки. Несмотря на это, западные СМИ быстро растиражировали громкие заголовки о «масштабной утечке китайского киберарсенала». На фоне шума вокруг инструментов Natto Team решила взглянуть на ситуацию глазами самой Knownsec, чтобы понять роль крупных частных игроков в построении киберсил Китая.
Knownsec, основанная в 2007 году, входит в число самых влиятельных и технологически сильных компаний отрасли. В 2024 году исследовательский институт RoarTalk включил её в двадцатку ключевых «комплексных» игроков рынка. Основатели и нынешний CSO компании — легендарные « патриотические хакеры » первой волны, стоявшие у истоков китайского хакинга конца 1990-х. Особенно выделяется CSO Чжоу Цзинпин по прозвищу SuperHei — многолетний лидер рейтингов по обнаружению уязвимостей в крупнейших ИТ-продуктах мира, от Microsoft до Tencent.
Утечка данных китайской компании Knownsec, прославленной как один из флагманов национальной кибербезопасности, обернулась для неё имиджевым ударом и неожиданным признанием слабых мест. В начале ноября неизвестные выложили в сеть массив внутренних документов компании, а заодно раскрыли, что «король уязвимостей» не сумел защитить собственные системы — сразу три нулевых дня использовали злоумышленники, чтобы проникнуть в инфраструктуру Knownsec ещё в 2023 году. Компания подробно описала инцидент, продемонстрировав редкую для китайского корпоративного сектора прозрачность, но вокруг произошедшего остаётся множество вопросов.
5 ноября в китайском блоге Mrxn's Blog появился пост о « крупнейшей утечке » Knownsec: автор утверждал, что в открытый доступ попало около 12 тысяч конфиденциальных документов — от инструментов и внутренних систем до списков целей. Позднее выяснилось, что первоначально данные всплыли на GitHub, откуда были удалены за нарушение правил. Англоязычная площадка NETASKARI одной из первых проанализировала доступные фрагменты: в них нашлись лишь рекламные материалы, списки данных для мониторинга и корпоративный профиль — ничего, что указывало бы на «боевое кибероружие» уровня госхакеров. Однако журналист отметил: Knownsec остаётся компанией, способной по заказу клиентов разрабатывать инструменты для проникновения в чужие системы и, возможно, проводить наступательные операции.
При этом никто из исследователей, включая самих журналистов NETASKARI и Natto Team , так и не видел полный архив утечки. Несмотря на это, западные СМИ быстро растиражировали громкие заголовки о «масштабной утечке китайского киберарсенала». На фоне шума вокруг инструментов Natto Team решила взглянуть на ситуацию глазами самой Knownsec, чтобы понять роль крупных частных игроков в построении киберсил Китая.
Knownsec, основанная в 2007 году, входит в число самых влиятельных и технологически сильных компаний отрасли. В 2024 году исследовательский институт RoarTalk включил её в двадцатку ключевых «комплексных» игроков рынка. Основатели и нынешний CSO компании — легендарные « патриотические хакеры » первой волны, стоявшие у истоков китайского хакинга конца 1990-х. Особенно выделяется CSO Чжоу Цзинпин по прозвищу SuperHei — многолетний лидер рейтингов по обнаружению уязвимостей в крупнейших ИТ-продуктах мира, от Microsoft до Tencent.