Les dades filtrades mostren que els hackers d’I-Soon van enfocar sistemàticament en agències governamentals a tot Àsia, incloent Kirguizistan, Tailàndia, Cambodja, Mongòlia, Vietnam i, notablement, l’Índia, juntament amb institucions d’educació superior a Hong Kong i Taiwan. La firma també va apuntar a proveïdors de telecomunicacions en diversos països, presumint dels seus èxits d’infiltració i reconeixent pèrdues a Myanmar i Corea del Sud.
La majoria dels clients d’I-Soon semblaven ser departaments de policia locals i provincials i agències de seguretat estatals, amb serveis orientats a protegir els interessos del Partit Comunista. Les filtracions revelen discussions sobre suborns a oficials de policia i els desafiaments d’operar en regions com Xinjiang, insinuant la implicació de l’empresa en activitats de vigilància i repressió.
Els hackers es van especialitzar en crear cavalls de Troia i compilar bases de dades d’informació personal, amb alguns productes específicament dissenyats per al departament de seguretat estatal de Pequín. També van desenvolupar eines per vulnerar smartphones, inclosos iPhones, i comptes de xarxes socials, fins i tot afirmant que podien eludir l’autenticació de dos factors.
La fuita no només destaca les capacitats tècniques de les firmes de ciberseguretat xineses en l’espionatge global, sinó que també llança llum sobre les lluites internes, incloent queixes sobre mala gestió, baixos salaris i política d’oficina, pintant un panorama complet del paisatge de ciberseguretat a la Xina.
Source: The Guardian
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.