Enorme fuga di notizie mostra come un’azienda cinese abbia hackerato governi stranieri e attivisti

Una società cinese di sicurezza tecnologica è stata in grado di violare governi stranieri, infiltrarsi negli account dei social media e violare i computer personali, come ha rivelato una massiccia fuga di dati analizzata dagli esperti questa settimana.

Secondo le società di cybersicurezza SentinelLabs e Malwarebytes, la mole di documenti di I-Soon, un’azienda privata che concorreva per i contratti con il governo cinese, mostra che i suoi hacker hanno compromesso più di una dozzina di governi.

I-Soon ha violato anche “organizzazioni democratiche” nella città semi-autonoma cinese di Hong Kong, università e l’alleanza militare della NATO, hanno scritto ieri i ricercatori di SentinelLabs in un post sul blog.

I dati trapelati, il cui contenuto l’AFP non è stata in grado di verificare immediatamente, sono stati pubblicati la scorsa settimana sul repository di software online GitHub da un individuo sconosciuto.

“La fuga di notizie fornisce alcuni dei dettagli più concreti visti pubblicamente fino ad oggi, rivelando la natura crescente dell’ecosistema di spionaggio informatico cinese”, hanno affermato gli analisti di SentinelLabs.

I-Soon è stato in grado di violare uffici governativi in India, Thailandia, Vietnam e Corea del Sud, tra gli altri, ha dichiarato Malwarebytes ieri in un post separato.

Advertisement

Il sito web di I-Soon non era disponibile questa mattina, anche se da un’istantanea del sito presente ieri in un archivio Internet risulta che la società ha sede a Shanghai, con filiali e uffici a Pechino, Sichuan, Jiangsu e Zhejiang.

L’azienda non ha risposto a una richiesta di commento.

Alla domanda posta da AFP, se Pechino avesse ingaggiato degli hacker, il ministero degli Esteri cinese ha dichiarato di non essere “a conoscenza” del caso.

“Come principio, la Cina si oppone fermamente a tutte le forme di attacchi informatici e li reprime in conformità con la legge”, ha dichiarato il portavoce Mao Ning.

Attacchi hacker per i contratti
La fuga di notizie contiene centinaia di file che mostrano chatlog, presentazioni ed elenchi di obiettivi.

L’AFP ha trovato tra le fughe di notizie quelle che sembravano essere liste di dipartimenti governativi tailandesi e britannici, oltre a screenshot di tentativi di accesso all’account Facebook di un individuo.

Altre schermate mostravano discussioni tra un dipendente e un supervisore in merito agli stipendi, nonché un documento che descrive un software volto ad accedere alle e-mail di Outlook di un obiettivo.

Advertisement

“Come dimostrano i documenti trapelati, gli appaltatori di terze parti svolgono un ruolo significativo nel facilitare ed eseguire molte delle operazioni offensive della Cina nel dominio informatico”, hanno affermato gli analisti di SentinelLabs.

In uno screenshot di una conversazione su un’app di chat, viene descritta la richiesta di un cliente di avere accesso esclusivo all’”ufficio del Segretario degli Esteri, all’ufficio ASEAN del Ministero degli Esteri, all’ufficio del Primo Ministro, all’agenzia di intelligence nazionale” e ad altri dipartimenti governativi di un Paese senza nome.

Gli analisti che hanno esaminato i file hanno detto che l’azienda ha anche offerto ai potenziali clienti la possibilità di penetrare negli account social di X dei loro target, monitorando la loro attività, leggendo i loro messaggi privati e inviando post.

Il file illustrava inoltre come gli hacker della società potessero accedere al computer di una persona e prenderne il controllo da remoto, consentendo loro di eseguire comandi e monitorare ciò che viene digitato.

Altri servizi includevano modi per violare l’iPhone di Apple e altri sistemi operativi per smartphone, nonché hardware personalizzato, tra cui un powerbank in grado di estrarre dati da un dispositivo e inviarli agli hacker.

Legami con Xinjiang
Secondo gli analisti, la fuga di notizie mostra anche che I-Soon ha fatto offerte per contratti nella regione nord-occidentale cinese di Xinjiang, dove Pechino è accusata di detenere centinaia di migliaia di persone, per lo più musulmane, nell’ambito di una campagna contro il presunto estremismo. Gli Stati Uniti l’hanno definita un genocidio.

“L’azienda ha elencato altri obiettivi legati al terrorismo che aveva violato in precedenza come prova della sua capacità di eseguire questi compiti, tra cui l’obiettivo di colpire i centri antiterrorismo in Pakistan e Afghanistan”, hanno detto gli analisti di SentinelLabs.

Advertisement

I dati trapelati hanno anche rivelato i compensi che gli hacker potevano guadagnare, tra cui 55.000 dollari per l’intrusione in un ministero governativo in Vietnam.

Una versione cache del sito web della società ha mostrato che l’azienda gestisce anche un istituto dedicato ad “attuare lo spirito” delle “importanti istruzioni” del Presidente Xi Jinping sullo sviluppo dell’istruzione e delle competenze in materia di cybersicurezza.

L’FBI ha dichiarato che la Cina ha il più grande programma di hacking di qualsiasi altro Paese.

Pechino ha respinto le affermazioni come “prive di fondamento” e ha sottolineato la storia di spionaggio informatico degli Stati Uniti.

Pieter Arntz, ricercatore di Malwarebytes, ha dichiarato che la fuga di notizie probabilmente “farà tremare le gabbie delle entità infiltrate”.

“In quanto tale, potrebbe causare un cambiamento nella diplomazia internazionale ed esporre le falle nella sicurezza nazionale di diversi Paesi”.

Advertisement