Stor lekkasje: Knytter tek-selskap til kinesisk etterretning

De lekkede dokumentene skal gi flere detaljer om hvordan Kina leier inn private selskaper til å drive etterretning, skriver blant andre New York Times og nyhetsbyrået AP.

Kinesisk politi etterforsker nå lekkasjen. Den inneholder dokumenter fra selskapet I-Soon.

Blant annet skal selskapet ha klart å infiltrere systemene til flere regjeringer i Asia.

Kobles til etterretning

Etterretningsorganisasjonen Ministry of State Security (MSS) står på kundelisten til I-Soon. Det gjør også det kinesiske militæret og politiet, ifølge lekkasjen.

Kinesisk lov sier at alle selskaper og enkeltpersoner er forpliktet til å hjelpe etterretningen.

MSS er særlig interessert i personer som kritiserer myndighetene i sosiale medier. De kan overvåke aktivitet i Kina, men har ikke like stor kontroll over vestlige medier.

Der kan I-Soon være nyttige. De hevder de kan finne personene bak anonyme kontoer på X. Det ser også ut til at selskapet kan hacke kontoene, ifølge AP.

Talskvinne Mao Ning i det kinesiske utenriksdepartementet sier i en uttalelse at hun ikke kjenner til datalekkasjen fra I-Soon.

– Som et prinsipp motsetter Kina seg og slår ned på alle former for cyberangrep i samsvar med loven, sier hun ifølge New York Times.

I-Soon har så langt ikke ønsket å kommentere lekkasjen.

Datalekkasjen bekrefter svært tydelig det bildet PST tegner av Kina i våre årlige trusselvurderinger, sier Atle Tangen, avsnittsleder kontraetterretningsavdelingen i PST til NRK.

– Kina er en betydelig trusselaktør i det digitale domenet, og materialet beskriver i detalj koblingen mellom private kontraktører i Kina og hvordan de nærmest hacker seg verden rundt for kinesiske etterretningstjenester. Vi får også innsikt i verktøyene deres, og dette bekrefter våre vurderinger av Kina som en svært avansert cybertrusselaktør med stor kapasitet, fortsetter Tangen.

Hacket regjeringer

Ifølge lekkasjen kan I-Soon overstyre datamaskiner og få tilgang til Outlook-kontoer. Selskapet skal også kunne hente ut kontaktlister og stedsdata fra iPhoner.

Selskapet skryter også av å sitte på data fra regjeringer etter å ha infiltrert nettverk i flere asiatiske land.

Det skal blant annet være snakk om en database over veinettet i Taiwan og interne e-poster fra flere departementer i Malaysia og fra Thailands etterretningstjeneste.

I-Soon hevder også å ha tilgang på persondata fra reisende med fly i India og Vietnam.

I tillegg skal I-Soon sitte på informasjon fra private selskaper i Kasakhstan, Mongolia og Myanmar.

Det er uklart hvordan dokumentene har lekket ut. Tre eksperter på cybersikkerhet sier til New York Times at dokumentene trolig er ekte.

Følger med

At Kina driver omfattende etterretning er ikke nytt. De norske hemmelige tjenestene følger nøye med på Kina.

I den norske E-tjenestens offentlige trusselvurdering er Kina viet et eget kapittel.

«I kinesisk tenkning skal stordata og kunstig intelligens utnyttes for å oppnå informasjonsoverlegenhet og militært overtak». Det skriver E-tjenesten i Fokus 2024.

PST forventer at fremmed etterretning vil forsøke å rekruttere kilder i Norge og gjennomføre cyberoperasjoner.

Den kinesiske ambassade mener på sin side at Norge hausser dem opp som en trussel, uten at det finnes faktagrunnlag.

– Kan ikke avskrekke kineserne

Øystein Tunsjø er professor ved Institutt for forsvarsstudier.

Han kjenner ikke til I-Soon, men er ikke overrasket over at Kina bruker private selskaper til etterretning.

– Dette har mange pekt på tidligere. Kineserne vil bare fortsette med dette. De vil få mer data og kunne behandle den bedre, som setter dem i en bedre posisjon til å bedrive etterretning og spionasje, sier Tunsjø til NRK.

– Man kan ikke avskrekke kineserne. Det er ikke en trussel man kan eliminere. Det må man bare ta inn over seg, og være dyktigere på risikohåndtering.

Hør siste podkast fra NRKs utenriksredaksjon: