Una significativa filtración de datos de una empresa china de ciberseguridad ha expuesto la contratación de agentes de seguridad estatales para adquirir información sobre diversos objetivos, incluyendo gobiernos extranjeros, mientras piratas informáticos recopilan extensos volúmenes de datos sobre individuos e instituciones de interés comercial.
El repositorio de más de 500 archivos filtrados de la empresa china I-Soon fue publicado en el sitio web de desarrollo GitHub, siendo autenticado por expertos en ciberseguridad. Este revela información sobre la OTAN, el Ministerio de Asuntos Exteriores del Reino Unido y otras entidades, proporcionando una visión inédita del mundo de los hackers contratados en China.
La filtración incluye una amalgama de registros de chat, perfiles empresariales y datos de muestra, ilustrando las operaciones de recopilación de inteligencia en China y destacando las presiones del mercado que enfrentan los hackers comerciales del país en una economía en apuros.
Se sugiere que I-Soon colaboró con Chengdu 404, y se vio envuelta en una disputa comercial con esta organización, cuyos piratas informáticos han sido acusados por el Departamento de Justicia de EE. UU. de ataques cibernéticos a empresas en EE. UU. y a activistas en Hong Kong, entre otros objetivos.
Además, se han identificado otros objetivos en las filtraciones de I-Soon, como el grupo de expertos británico Chatham House y las oficinas de salud pública y ministerios de relaciones exteriores de países de la ASEAN. Algunos datos parecen haber sido recopilados según especificaciones, mientras que en otros casos existen contratos específicos con una oficina de seguridad pública china para recolectar ciertos tipos de datos.
La empresa ofrece una variedad de servicios, como la obtención de acceso a bandejas de entrada de correo electrónico, pirateo de cuentas y compromiso de sistemas operativos, incluyendo Mac y Android.
Los archivos filtrados también revelan capturas de pantalla de documentos relacionados con la UE, aunque en algunos casos no queda claro cuál fue el propósito de la recopilación de datos. Expertos en seguridad informática plantean que China parece estar concentrándose en la recopilación masiva de datos, potencialmente como preparación para acciones disruptivas en el futuro.
El informe del comité de inteligencia y seguridad del parlamento sobre China del año pasado indicaba que la experiencia cibernética de China le permite apuntar a una amplia gama de organizaciones y conjuntos de datos, y a otros cada vez más inusuales, lo que sugiere un posible objetivo de identificar blancos para operaciones de inteligencia humana.
Además, I-Soon también apuntó a víctimas domésticas y afirmó haber obtenido datos de autoridades antiterroristas de Pakistán y del servicio postal de Pakistán, aunque la embajada de Pakistán en Londres no respondió a una solicitud de comentarios.
Finalmente, las discusiones internas sugieren prácticas comerciales cuestionables, planteando preocupaciones sobre la conducta ética de la empresa. Un empleado incluso cuestionó si la empresa estaba engañando a sus clientes, señalando la posibilidad de fanfarronería en las promesas hechas a los clientes.