Un’infiltrazione di dati rivela come la Cina terziarizza le campagne di spionaggio cibernetiche a imprese private specializzate.
Una recente fugadi informazioni ha messo in evidenza il versante commerciale delle attività di cyber spionaggio perpetuate da gruppi sostenuti dallo stato cinese. Il fenomeno della terziarizzazione della spionaggio cibernetico da parte della Cina all’industria nazionale della cybersecurity è sempre più evidente.
Il caso di una società di sicurezza cibernetica privata di alto profilo della Cina, i-SOON, ha sollevato il velo su questa dinamica, rivelando l’intensa competizione nell’industria e gli stretti legami con le agenzie governative cinesi in termini di campagne di spionaggio estere commissionate.
Oltre 500 documenti trapelati mostrano come gli impiegati di i-SOON siano stati coinvolti in molteplici intrusioni informatiche che hanno interessato sistemi governativi in Regno Unito e Asia. Questa documentazione non solo pone i-SOON al centro di numerose attività di infiltrazione cibernetica, ma indica anche come tali operazioni siano direttamente commissionate da enti governativi cinesi.
Gli esperti di sicurezza, dopo aver analizzato i dati trapelati, ritengono che le informazioni siano autentiche e dimostrino come i-SOON operi in stretta collaborazione con il Ministero della Sicurezza Pubblica e l’esercito cinese. Si evidenzia, quindi, un mercato altamente competitivo di aziende private che si trasformano in esecutori di operazioni di hacking per conto dello stato cinese.
Le attività commerciali di i-SOON sono pubblicizzate attraverso servizi che includono sicurezza pubblica, antifrode, analisi forense della blockchain, soluzioni di sicurezza aziendale e formazione. Nel dettaglio del materiale promozionale della società si evidenzia la presenza di un team di ricerca APT (Advanced Persistent Threat) specifico per il perfezionamento di tecniche di penetrazione di reti informatiche.
Interessante notare che la fuga di dati includeva corpose conversazioni fra i fondatori di i-SOON, che discutevano le difficoltà di vendita e la necessità di garantirsi nuovi dipendenti e contratti governativi. Il CEO di i-SOON, Wu Haibo, noto hacker della prima generazione, appare al centro di queste dinamiche aziendali competitive e talora tossiche, come si evince dal tenore delle conversazioni trapelate dove si lamentano lunghe ore di lavoro e stipendi bassi.
La fuga di dati sembra essere stata orchestrata da un ex dipendente insoddisfatto, come lascia dedurre il momento scelto per la divulgazione dei dati subito dopo il capodanno cinese.
Questo episodio mette in risalto la crescente simmetricità informativa di cui gode la Cina attraverso il proprio Great Firewall, un sistema che consente al governo non solo di controllare l’accesso dei cittadini ad Internet ma anche di impedire la fuga di dati sensibili dal paese.
Un’analisi del 2023 da parte di Margin Research, commissionata dalla Defense Advanced Research Projects Agency (DARPA), sottolinea come la strategia cibernetica del governo cinese sia incentrata sul controllo dell’informazione piuttosto che sullo spazio cibernetico in senso stretto, con l’obiettivo finale di consolidare una supremazia informativa nei confronti delle altre nazioni industrializzate.
In ultima analisi, la fuga di dati da i-SOON fornisce agli esperti occidentali una rarità preziosa per studiare e comprendere meglio le operazioni cibernetiche cinesi e le loro implicazioni nel contesto geopolitico globale.