Um enorme cache de documentos e dados vazados de uma empresa de hackers ligada ao governo chinês mostram que grupos de espionagem e militares de Pequim realizam invasões cibernéticas sistemáticas em grande escala contra governos, empresas e infraestrutura estrangeiras. Os arquivos que estavam sob a guarda da empresa chinesa iSoon detalham contratos da companhia com agências estatais da China para extrair dados estrangeiros ao longo de oito anos. Ao que tudo indica, a iSoon tinha um espião descontente que tornou públicos todos os seus segredos.
Os documentos vazados mostram que os grupos militares e de inteligência de Pequim estão realizando invasões cibernéticas sistemáticas e em grande escala contra governos, empresas e infraestruturas estrangeiras. Contendo mais de 570 arquivos, imagens e registros de bate-papo, banco de dados oferece uma visão sem precedentes das operações da iSoon, uma das empresas que as agências governamentais chinesas contratam para operações de coleta de dados em massa sob demanda.
O vazamento não especifica se os serviços foram bem-sucedidos. Entretanto, mostram alvos em pelo menos 20 governos e territórios estrangeiros, incluindo Índia, Tailândia, Coreia do Sul, Reino Unido, Taiwan e Malásia e uma operação para monitorar de perto as atividades de minorias étnicas na China, empresas de jogos de azar online e agências governamentais americanas.
Os registos de chat descrevem também a venda de dados não especificados relacionados à Otan. Outro arquivo mostra funcionários discutindo uma lista de alvos na Grã-Bretanha. O Exército de Libertação Popular (ELP) e a polícia nacional chinesa violaram sistemas de computador em cerca de duas dúzias de organizações importantes de infraestrutura americanas durante o ano passado
Os especialistas estão debruçados sobre os documentos, que oferecem uma visão abrangente da intensa corrida da indústria de espionagem chinesa para coleta de dados de segurança nacional. A iSoon, também conhecida como Auxun, é parte de um ecossistema de prestadores de serviços ao governo chinês que emergiu de um grupo de “hackers patrióticos” estabelecido há mais de duas décadas e que agora trabalha para uma série de entidades governamentais chinesas, incluindo o Ministério da Segurança Pública, o Ministério da Segurança do Estado e o comando militar.
Não é nenhum segredo que a China é um ator prolífico na espionagem cibernética a outras nações. A iSoon, cuja sede fica em Chengdu, já estava no radar de alguns investigadores de cibersegurança depois de ter sido processada por uma empresa da mesma cidade, conhecida como Chengdu 404, que é ligada ao grupo de espionagem cibernética conhecido como APT41.
Os arquivos incluem bate-papos internos, propostas de negócios, documentação que descreve os produtos da empresa e o que parecem ser dados de vítimas roubadas.
Veja isso
EUA veem atividade maliciosa da China como preparativo de guerra
Grupo chinês usa ferramenta para espionar dispositivos Android
Os documentos mostram uma série de serviços oferecidos pela iSoon aos órgãos e agências chinesas, que incluem o Ministério da Segurança do Estado, principal órgão de espionagem da China, o ELP e a polícia nacional chinesa. Além disso, incluem propostas e apresentações sobre os serviços da empresa, incluindo testes de penetração, operações de vigilância e também descrições de:
• Malware projetado para ser executado em Windows, macOS, Linux, iOS e Android;
• Uma plataforma para coletar e analisar dados de e-mail;
• Uma plataforma para invadir contas do Outlook;
• Uma plataforma de monitoramento do Twitter;
• Uma plataforma de reconhecimento utilizando dados OSINT (informações de inteligência);
• Dispositivos de hardware físico destinados a serem usados para hackers locais; …
• Equipamentos de comunicação utilizando uma rede tipo Tor para agentes que trabalham no exterior.
O vazamento de dados confirma a política das agências governamentais chinesas de cada vez mais contratar campanhas de espionagem, inclusive de empresas estrangeiras. Os especialistas em segurança que analisaram os dados vazados dizem acreditar que a informação é legítima e provavelmente foi vazada por um funcionário insatisfeito. Com informações do SB Blogwatch e agências de notícias internacionais.