Scathax

Una gran filtración de datos de una empresa de ciberseguridad de China ha revelado que los agentes de seguridad estatales pagan decenas de miles de libras esterlinas para obtener datos sobre objetivos, incluidos gobiernos extranjeros, mientras que los hackers recopilan una gran cantidad de información sobre cualquier persona o institución que pueda interesar a sus posibles clientes.

El archivo de más de 500 archivos filtrados de la empresa china I-Soon fue publicado en el sitio web de desarrollo Github y se cree que es auténtico por expertos en ciberseguridad. Algunos de los objetivos discutidos incluyen a la OTAN y el Ministerio de Relaciones Exteriores del Reino Unido.

Un desafío masivo para el Reino Unido

La filtración proporciona una visión sin precedentes del mundo de los hackers chinos a sueldo, que el jefe de los servicios de seguridad del Reino Unido ha calificado como un desafío "masivo" para el país.

Los archivos, que son una mezcla de registros de chat, prospectos de la empresa y muestras de datos, revelan la extensión de las operaciones de recopilación de información de inteligencia de China, al tiempo que destacan las presiones del mercado que sienten los hackers comerciales del país mientras compiten por negocios en una economía en dificultades.

I-Soon parece haber trabajado con -y luego se vio envuelto en una disputa comercial con- otro grupo de hackers chinos, Chengdu 404, cuyos hackers han sido acusados ​​por el Departamento de Justicia de Estados Unidos de ciberataques contra empresas en Estados Unidos, así como contra activistas pro-democracia en Hong Kong, entre otros objetivos.

Objetivos y contratos específicos

Otros objetivos discutidos en las filtraciones de I-Soon incluyen el grupo de expertos británico Chatham House y las oficinas de salud pública y los ministerios de asuntos exteriores de los países de la ASEAN. Algunos de estos datos parecen haber sido recopilados de manera especulativa, mientras que en otros casos existen contratos específicos con una oficina de seguridad pública china para recopilar un cierto tipo de datos.

Un portavoz de Chatham House dijo: "Somos conscientes de que estos datos están saliendo a la luz y naturalmente estamos preocupados. Chatham House se toma la seguridad de los datos y la información extremadamente en serio. En el clima actual, nosotros, al igual que muchas otras organizaciones, somos blanco de intentos de ataques regulares tanto de actores estatales como no estatales.

“Tenemos medidas de protección en marcha, incluidos salvaguardias basadas en tecnología que se revisan y actualizan de forma regular”.

Un funcionario de la OTAN dijo: “La alianza se enfrenta a amenazas cibernéticas persistentes y se ha preparado para esto invirtiendo en extensas defensas cibernéticas. La OTAN revisa cada reclamación de amenazas cibernéticas”.

El Ministerio de Relaciones Exteriores del Reino Unido se negó a hacer comentarios.

Servicios ofrecidos por I-Soon

Los servicios ofrecidos por I-Soon son variados. En un ejemplo, la oficina de seguridad pública de una ciudad en Shandong pagó casi 44.000 libras esterlinas para obtener acceso a las bandejas de entrada de correo electrónico de 10 objetivos durante un año.

La empresa afirmaba poder piratear cuentas en X, obtener información personal de Facebook, obtener datos de bases de datos internas y comprometer varios sistemas operativos, incluidos Mac y Android.

En uno de los archivos, hay una captura de pantalla de una carpeta titulada "Notas del secretariado de Asuntos Europeos de Macedonia del Norte". Otra captura de pantalla muestra archivos que parecen relacionarse con la UE, incluido uno titulado "Posición de la UE en borrador con respecto a la COP 15 parte 2". Los nombres de los archivos hacen referencia a un sistema de encriptación utilizado por las entidades de la UE para proteger datos oficiales.

En algunos casos, no está claro cuál era el propósito de recopilar los datos. "El estado chino básicamente está recopilando la mayor cantidad de datos que puede", dijo Alan Woodward, experto en seguridad informática de la Universidad de Surrey. "Solo quieren tanta información como sea posible en caso de que resulte útil".

Woodward señaló que a diferencia de los hackers vinculados al estado ruso que llevan a cabo ataques de ransomware u otras acciones disruptivas, los intentos chinos tienden a centrarse en la recopilación masiva de datos. "Algunos de ellos podrían interpretarse como sentar las bases para ser disruptivos en una etapa posterior", dijo Woodward.

Presiones y dificultades en I-Soon

el año pasado, el informe del comité de inteligencia y seguridad del parlamento sobre China dijo: "La experiencia cibernética de China le permite atacar una amplia gama de organizaciones y conjuntos de datos, cada vez más inusuales". Los expertos creen que el objetivo de recopilar datos puede ser identificar posibles objetivos para operaciones de inteligencia humana.

I-Soon también se dirigió a víctimas nacionales. En un acuerdo de cooperación sin fecha con una autoridad local en Xinjiang, I-Soon afirmó que podría brindar apoyo "antiterrorista" a la policía local en la vigilancia de los uigures. I-Soon dijo que tenía más de una década de experiencia en el acceso a "varios permisos de servidor y permisos de intranet en múltiples países".

La empresa afirmó haber obtenido datos de las autoridades antiterroristas de Pakistán y del servicio postal de Pakistán. La embajada de Pakistán en Londres no respondió a una solicitud de comentarios.

Algunas de las promesas a los clientes podrían haber sido fanfarronerías de ventas. En una discusión, un empleado preguntó: "¿Los clientes nos están engañando o estamos engañando a los clientes?" El trabajador continúa diciendo que engañar a los clientes sobre las habilidades de la empresa es "normal, pero no es bueno que la empresa engañe a sus empleados".

Mei Danowski, experta en ciberseguridad de China y autora del boletín Natto Thoughts, dijo: "Pensamos en [los hackers chinos] como 'Oh, el estado les da dinero para hacer cosas'. En realidad, si estos documentos filtrados son verdaderos, no es así. Tienen que buscar negocios. Tienen que construir una reputación".

Otros registros de chat eran sorprendentemente mundanos. Los empleados discutieron sobre Covid-19 y las presiones financieras en I-Soon. "Originalmente, todos sabían que la empresa la estaba pasando mal, y todos lo entendían. Después de todo, la epidemia es tan grave", escribió un trabajador en marzo de 2021. Pero, se quejaron, I-Soon "no dijo que no nos pagarían los salarios".

Para el año siguiente, las presiones en la empresa parecen haberse intensificado. El director ejecutivo, Wu Haibo, que utiliza el seudónimo Shutd0wn, dijo que la pérdida de personal clave había socavado la confianza de los clientes, lo que llevó a una pérdida de negocios. Wu no respondió a una solicitud de comentarios.

"El jefe está muy ansioso", escribió un empleado en septiembre de 2022. "No sé si la empresa podrá sobrevivir hasta el final del año". En otro registro de chat, los trabajadores hablaron sobre las malas ventas de la empresa y un ambiente amargo en la oficina. Un empleado recurrió a un consuelo universal: "Probablemente gritaré si no puedo tomar una copa".