GitHub 上發布的 500 多份文件的驚人洩露讓我們得以了解這家專門從事網路安全的中國公司 I-Soon 的工作…其「工作」主要包括代表北京以及公司竊取中國和外國組織的資料。
費率、目標和運營
這些文件包括員工、潛在客戶之間的討論報告和樣本資料。他們透露,I-Soon 與另一個中國駭客組織「成都 404」合作,該組織被美國司法部指控對美國公司以及香港的民主活動人士進行網路攻擊。
英國智庫查塔姆研究所、亞洲各國外交部、歐盟等也都被宜順的小手「拜訪」。海盜還以「反恐鬥爭»。
這些文件給出了收費的大概情況:山東省某市政府支付了略多於 5 萬歐元的費用,以獲得對 10 個目標的電子郵件收件匣的訪問權一年!
在其他情況下,數據虹吸的目的並不明確。薩里大學安全專家艾倫·伍德沃德表示,中國政府正在努力收集盡可能多的數據:「他們只是想要盡可能多的信息,以防有用»,他解釋道監護人。
為了廣撒網,中國採取了與俄羅斯不同的策略。莫斯科試圖透過勒索軟體破壞穩定,正如我們本週再次看到的那樣對 Lockbit 的打擊。
海盜中的“辦公室”
這次洩密事件也讓我們體認到,盜版歸根究底也是一份和其他工作一樣的工作。因此,I-Soon 必須尋找客戶。在其吸引客戶的商業論點中,該組織強調了入侵 Twitter 和 Facebook 帳戶以及訪問內部資料庫的能力。該公司還宣傳其能夠侵入 macOS 和 Android。
I-Soon 還必須提高其在盜版市場上的聲譽,這是贏得合約的重要標準。就像正常的生意一樣,這並不容易。疫情導致該公司陷入財務困境,數名最成功的員工於 2022 年離職。
在一次洩漏的討論中,老闆吳海波表示,他擔心這些離開會導致客戶失去信心。在同一次聊天中,一名員工擔心 I-Soon 無法度過這一年。值得任何盒子關注的問題...
來源 : 衛報