i-Soon, chińska firma zajmująca się oficjalnie konsultingiem w zakresie bezpieczeństwa, w rzeczywistości była ramieniem tajnych służb tego kraju dokonującym hackingu, inwigilacji rządów i partii politycznych w co najmniej 20 krajach. Tak wynika z danych, które wyciekły na GitHub. W tle hacking i działalność wywiadowcza chińskich służb w Europie, także i w Polsce.
Jak do tej pory wyciekło na GitHub pnad 200 MB danych, ale w nocy z 23 na 24 lutego zostały one z repozytorium GitHub usunięte – choć zachowały się w mirrorach. Nie jest to wiele jak na tak wielką firmę jaką jest i-Soon, jedna z największych firm bezpieczeństwa na rynku chińskim, ale są to same istotne dokumenty, e-maile, umowy, transkrypcje rozmów na komunikatorach. Są to wszystko dane kompromitujące chińską firmę i odsłaniającą jej działalność. Jak twierdzą eksperci ds. bezpieczeństwa z takich firm jak Malwarebytes, SentinelLabs, Mandiant Intelligence oraz z FBI, jest to zapis operacji przeciw firmom, rządom i organizacjom z Pakistanu, Wietnamu, Tajlandii, Kazachstanu, Tadżykistanu, Mongolii, Korei Południowej, Tajwanu a nawet Wlk. Brytanii, gdzie obserwowano wszystko, co w pracach władz, firm i organizacji brytyjskich miało odniesienia do Chin. Atakowano także infrastrukturę NATO i niektóre serwery Pentagonu. W sumie hackerzy i-Soon działali w 20 krajach – głównie Azji, ale także Europy. Najważniejszym celem były Indie, które szpiegowano i dokonywano włamań na konta organizacji rządowych i polityków niemal codziennie. Analitycy z FBI twierdzą, iż jest to dowód na szeroko zakrojoną operację chińskiego wywiadu skierowaną przeciwko Zachodowi oraz krajom Azji, które z nim współpracują. Firma i-Soon była, jak wskazują dane, istotną częścią tej operacji i działała na zlecenie chińskich władz. Jej klientami często były bo prostu lokalne lub ogólnokrajowe poszczególne wydziały policji. Co ciekawe, Chińczycy nie wierzyli też potencjalnym sojusznikom – na liście państw, którymi zajmowali się hackerzy z i-Soon figuruje również Iran i Mjanma. Przejmowane były dane wrażliwe jak rejestry indyjskiej Służby Granicznej, dane rejestru połączeń dwóch telekomów z Korei Południowej, dane kartograficzne Tajwanu, prace thin-tanków zajmujących się Chinami.
Jeśli chodzi o działania przeciw wybranym organizacjom, politykom czy biznesmenom, atakowano konta na serwisie X i innych social mediach, uzyskiwano dostęp do prywatnych stron i blogów. Narzędziami były keyloggery, trojany zdalnego dostępu i exploity zero-day. Firma pracowała „na dwie strony”, jednocześnie oficjalnie oferując swoim klientom spoza Chin zabezpieczanie przed atakami hakerskimi i „nieuprawnionym dostępem”, czego dokonywali jednocześnie jej hackerzy. W udostępnionych plikach znajdują się też swoiste ciekawostki, jak propozycja użycia koni trojańskich przeciw „szczególnie ważnemu celowi” ze strony pracowników firmy i odpowiedź jednego z menadżerów, że „konie trojańskie w tej chwili są wykonywane wyłącznie dla państwowego departamentu bezpieczeństwa” oraz stwierdzenie, że klient zamówił „dostęp do bazy ministerstwa spraw zagranicznych, działu zajmującego się ASEAN w MSZ, narodowej agencji wywiadowczej” nie wyspecyfikowanego kraju. Obecnie, po ujawnieniu wycieku przestała działać strona internetowa firmy zaś jej działalność została praktycznie zawieszona. O dokonanie włamania na jej z kolei serwery podejrzewa się hackerów związanych z amerykańskimi i tajwańskimi służbami wywiadowczymi.
„Jest jasne, że Polska też leży w obszarze zainteresowań chińskich służb i że działają one i na naszym terenie także pod przykrywką firm robiących u nas całkiem legalne interesy. I takim włamań, które można powiązać z tymi służbami już kilka mieliśmy. Co tylko dziwi w sprawie i-Soon to kreatywność i imponująca bezczelność chińskich służb – przecież tak naprawdę tu nie ma żadnego maskowania, ta firma wygląda jak jakiś wydział służby wywiadowczej, a nie legalny biznes. To pokazuje, że ta penetracja, także u nas będzie przybierała coraz agresywniejsze formy. Prawdopodobnie można to wiązać z wojną na Ukrainie, ale i także z wewnętrznymi problemami Chin” – powiedział ISBiznes.pl analityk z sił zbrojnych RP.
