I dati trapelati mostrano che gli hacker di I-Soon hanno preso di mira sistematicamente le agenzie governative in tutta l’Asia, compresi Kirghizistan, Thailandia, Cambogia, Mongolia, Vietnam e, in particolare, l’India, oltre a istituzioni di istruzione superiore a Hong Kong e Taiwan. La società ha anche preso di mira i fornitori di telecomunicazioni in diversi paesi, vantandosi dei loro successi di infiltrazione, ma riconoscendo anche le perdite in Myanmar e Corea del Sud.
La maggior parte dei clienti di I-Soon sembrava essere dipartimenti di polizia locali e provinciali e agenzie di sicurezza dello stato, con servizi volti a proteggere gli interessi del Partito Comunista. Le fughe di notizie rivelano discussioni su tangenti agli ufficiali di polizia e le sfide di operare in regioni come lo Xinjiang, suggerendo il coinvolgimento della società in attività di sorveglianza e repressione.
Gli hacker si sono specializzati nella creazione di cavalli di Troia e nella compilazione di database di informazioni personali, con alcuni prodotti specificamente progettati per il dipartimento di sicurezza dello stato di Pechino. Hanno anche sviluppato strumenti per violare gli smartphone, inclusi gli iPhone, e gli account sui social media, affermando persino di eludere l’autenticazione a due fattori.
La fuga di notizie non solo evidenzia le capacità tecniche delle società di cibersicurezza cinesi nel spionaggio globale, ma getta anche luce sulle lotte interne, comprese le lamentele su una cattiva gestione, bassi salari e politica d’ufficio, dipingendo un quadro completo del paesaggio della cibersicurezza in Cina.
Source: The Guardian
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.