计算机安全新闻有时会提到国家支持的黑客组织。但它实际上是关于什么的?一次重大文件泄露揭开了中国集团 I-Soon 运作的面纱,揭示了其活动的性质以及与客户的关系。
GitHub 上发布的 500 多份文件的惊人泄露让我们得以了解这家专门从事网络安全的中国公司 I-Soon 的工作……其“工作”主要包括代表北京以及公司窃取中国和外国组织的数据。
费率、目标和运营
这些文件包括员工、潜在客户之间的讨论报告和样本数据。他们透露,I-Soon 与另一个中国黑客组织“成都 404”合作,该组织被美国司法部指控对美国公司以及香港的民主活动人士进行网络攻击。
英国智库查塔姆研究所、亚洲各国外交部、欧盟等也都被宜顺的小手“拜访”过。海盗还以“反恐斗争»。
这些文件给出了收费的大概情况:山东省某市政府支付了略多于 5 万欧元的费用,以获得对 10 个目标的电子邮件收件箱的访问权一年!
在其他情况下,数据虹吸的目的并不明确。萨里大学安全专家艾伦·伍德沃德表示,中国政府正在努力收集尽可能多的数据:“他们只是想要尽可能多的信息,以防有用»,他解释道监护人。
为了广撒网,中国采取了与俄罗斯不同的策略。莫斯科试图通过勒索软件破坏稳定,正如我们本周再次看到的那样对 Lockbit 的打击。
海盗中的“办公室”
这次泄密事件也让我们认识到,盗版归根结底也是一份和其他工作一样的工作。因此,I-Soon 必须寻找客户。在其吸引客户的商业论点中,该组织强调了其入侵 Twitter 和 Facebook 帐户以及访问内部数据库的能力。该公司还宣传其能够侵入 macOS 和 Android。
I-Soon 还必须提高其在盗版市场上的声誉,这是赢得合同的重要标准。就像正常的生意一样,这并不容易。疫情导致该公司陷入财务困境,数名最成功的员工于 2022 年离职。
在一次泄露的讨论中,老板吴海波表示,他担心这些离开会导致客户失去信心。在同一次聊天中,一名员工担心 I-Soon 无法度过这一年。值得任何盒子关注的问题……
来源 : 卫报
