Rijetak uvid u opseg kineskih kibernetičkih operacija stigao je u obliku oko 12 000 internih dokumenata tvrtke KnownSec, privatnog izvođača povezanog s državnom obavještajnom mrežom Narodne Republike Kine.
Prema objavi na kineskom blogu Mxrn.net, datoteke sadrže:
• alate za napad – od programa za udaljeni pristup (RAT) do softvera za ekstrakciju i analizu podataka; • detaljan popis od više od 80 organizacija s kojih su, prema navodima hakera, krali informacije; • konkretne primjere plijena, među kojima se ističu 95 GB imigracijskih podataka Indije, tri TB zapisa telefonskih poziva južnokorejskog operatera LG U Plus i 459 GB planova cestovne infrastrukture Tajvana; • ugovore kojima je, tvrdi se, potvrđena izravna suradnja s kineskim državnim tijelima.
Neviđena razmjera curenja uspoređuje se s „Snowdenovim trenutkom” za kineski kibernetički aparat, jer prvi put javnost dobiva tako detaljan pregled unutarnjih alata i metoda koje Peking, posredovanjem komercijalnih izvođača, primjenjuje za globalno prikupljanje osjetljivih podataka. Zapadni mediji odmah su prenijeli otkrića, dok iz Kine zasad nema službenog komentara.
Analitičari sigurnosti ističu da je sama količina ukradenog materijala – više terabajta od samo tri navedene mete – pokazatelj koliko su operacije bile dugotrajne i sustavno usmjerene na kritičnu infrastrukturu i osobne podatke građana iz više država. Stručnjaci upozoravaju da bi objavljeni alati mogli poslužiti i drugima, budući da su sada javno dostupni.
Za međunarodnu zajednicu curenje podataka ponovno otvara pitanje odgovornosti privatnih kibernetičkih izvođača i njihove uloge u službenim obavještajnim kampanjama. Dok se čeka reakcija Pekinga, sigurnosne agencije pogođenih zemalja procjenjuju razmjer štete i pripremaju zaštitne mjere protiv mogućih daljnjih napada.