I documenti diffusi sul web appartengono all’azienda privata I-Soon, con sede a Shangai, specializzata in servizi di hackeraggio per conto del governo di Pechino.
Secondo quanto scrive il Washington Post, la polizia cinese sta indagando a fondo su un rilevante data breach che ha preso il via da un appaltatore privato di sicurezza, I-Soon. Nota anche come Shanghai Anxun Information Company, l’azienda privata che vanta diverse sedi nel Paese è attiva in una ventina di paesi sparsi per il globo – si parla di Regno Unito, India, Taiwan, Corea del Sud, Hong Kong, Tailandia, Malesia – e riceverebbe le commissioni direttamente dalle autorità governative e di intelligence della Cina.
Trapelati dall’appaltatore a GitHub – il servizio di hosting per progetti software, che di recente è stato al centro di un caso legato a Mercedes-Benz) – oltre 570 documenti tra file, immagini e registri di chat che circoscrivono dettagli sulle attività di hacking e agli strumenti messi in campo dall’azienda fondata a Shangai nel 2010. C’è da dire che I-Soon sarebbe solamente una tra le centinaia di imprese private cui le autorità cinesi si rivolgono per penetrare nei siti web di governi stranieri e società di telecomunicazione oltreconfine.
In corso le indagini di polizia
Allo stato attuale, I-Soon sta fattivamente collaborando con le forze dell’ordine per comprendere i motivi alla base dell’imponente data breach. Tra i clienti rubricati compaiono numerosi uffici di sicurezza regionale cinesi, congiuntamente al Ministero della Sicurezza Pubblica cinese (che alla fine dello scorso anno ha comunicato l’intenzione di implementare un sistema di verifica dell’identità fondato su tecnologie blockchain).
La fuga di dati ha cominciato a diffondersi a metà febbraio – calendario alla mano, esattamente quando Pechino è stata accusato dagli Stati Uniti di aver compiuto un cyberattacco tramite Volt Typhoon – attraverso migliaia di messaggi WeChat (la piattaforma social per eccellenza in Cina), tra contratti, manuali di prodotto, presentazioni di marketing e liste di clienti e dipendenti caricati su GitHub.
Evento di importanza storica
Analista capo della società di cybersecurity Mandiant Intelligence, John Hultquist ha definito l’evento come storico. “Parliamo di dati autentici di un appaltatore che supporta operazioni di cyberspionaggio globali e nazionali dalla Cina”, le sue parole al Washington Post. E ancora, “di rado si ha un accesso così libero ai meccanismi interni di un’operazione di intelligence”.
Sugli hacker cinesi, il capo dell’Fbi, Christopher Wray non nutre poi alcun dubbio, affermando – durante un’audizione – che si stanno organizzando per “provocare il caos e causare danni reali ai cittadini e alle comunità statunitensi”. Inoltre, il numero uno del Federal Bureau of Investigation ha riconosciuto che “c’è stata finora poca attenzione pubblica sul fatto che gli hacker cinesi stanno prendendo di mira le nostre infrastrutture. E il rischio che questo pone agli americani merita adesso la nostra attenzione”.