Una lunga operazione di spionaggio durata circa 8 anni e portata avanti con perizia dalla I-Soon, un’azienda cinese accusata di aver violato le protezioni per la cybersicurezza di governi e società estere, raccogliendo diverso materiale secretato. Vittime delle violazioni organizzazioni pro-democrazia di Hong Kong, la Nato e il governo del Regno Unito.
I-Soon, l’azienda cinese accusata di spionaggio e violazione della cybersicurezza di governi e società estere
Si è perso il conto delle numerose violazioni e intrusioni informatiche dell’azienda cinese I-Soon, rea di aver sfruttato alcune debolezze nei firewall dei sistemi Google, Microsoft e Apple, per carpire materiali e documenti secretati di oltre 20 governi e società estere.
Il piano è piuttosto semplice: I-Soon, nota anche come Auxun, si presenta come una società specializzata in sicurezza informatica, partecipando a diverse gare d’appalto per il governo cinese. In realtà, l’azienda si infiltra nei sistemi e ruba chat, materiali come presentazioni, business plan, e numerosi altri file. Una vera e propria opera di spionaggio che va avanti dal 2016.
A scoprire tutto ciò, due società americane, la SentinelLabs e la Malwarebytes, i cui esperti e analisti hanno pubblicato i dati – considerati attendibili – di I-Soon lo scorso 16 febbraio sulla piattaforma di condivisione GitHub. Secondo le due aziende, fra le vittime delle violazioni diversi ministeri: India, Thailandia, Vietnam e Corea del Sud, ma anche governi e società.
L’inchiesta di Malwarebytes e SentinelLabs
Per Malwarebytes e SentinelLabs non vi sono dubbi sul fatto che I-Soon sia connessa al regime e che abbia operato su larga scala per ottenere oltre 570 file, immagini, documenti e chat, poi vagliate dal Washington Post. In particolare, i dati pubblicati su GitHub mostrerebbero fin nei minimi dettagli contratti fra la società cinese e il governo di Pechino per carpire obiettivi e informazioni di potenze straniere e aziende estere e non.
Raramente abbiamo un accesso così illimitato al funzionamento interno di qualsiasi operazione di intelligence. Abbiamo tutte le ragioni per credere che questi siano i dati autentici di un appaltatore che supporta operazioni di spionaggio informatico globali e nazionali fuori dalla Cina
Così ha dichiarato John Hultquist, capo analista di Mandiant Intelligence, la società che si occupa della sicurezza informatica per Google Cloud. Secondo l’azienda americana, la Cina sarebbe una grave minaccia per le sue massicce campagne di spionaggio.
Grazie al successo dei suoi hackeraggi, il governo di Pechino ha potuto dominare il panorama interno e esterno alla nazione e sempre più aziende rivali cedono enormi quantità di dati e informazioni, pur di ottenere lucrosi contratti governativi.
Il materiale ritenuto utile viene, poi, sfruttato dalla polizia, dall’esercito e dalle agenzie di intelligence.
A preoccupare particolarmente le società americane che hanno portato alla luce quanto accaduto negli ultimi 8 anni è il fatto che molti dei dati in possesso di I-Soon dimostrano come gli hacker abbiano ormai il parziale, e in alcuni casi totale, controllo dei sistemi stranieri.