Зад вратите на китайска хакерска компания мръсна култура, подхранвана от влияние, алкохол и секс
ПЕКИН (АП) — Хотелът беше просторен. Беше луксозно. Имаше караоке бар. Идеалното място, помисли главният изпълнителен директор на китайската хакерска компания, за провеждане на банкет по случай лунната Нова година, за да се угоди на правителствени служители. Имаше само един недостатък, каза неговият старши заместник.
„Кой отива там?“ пише зам. „Момичетата са толкова грозни.“
Така върви и мръсното въртене и сделки, които се случват зад кулисите в китайската хакерска индустрия, както беше разкрито в изключително необичайно изтичане миналия месец на вътрешни документи от частен изпълнител, свързан към правителството и полицията на Китай. Хакерската индустрия в Китай, разкриват документите, страда от сенчести бизнес практики, недоволство от заплащането и качеството на работа и лоши протоколи за сигурност.
Частните изпълнители на хакерство са компании, които крадат данни от други държави, за да ги продадат на китайските власти . През последните две десетилетия търсенето на китайската държавна сигурност за чуждестранни разузнавателни данни нарасна рязко, давайки началото на огромна мрежа от тези частни хакерски компании, които са проникнали в стотици системи извън Китай.
Въпреки че съществуването на тези изпълнители на хакерство е публична тайна в Китай, малко се знаеше за това как работят. Но изтеклите документи от фирма, наречена I-Soon, дръпнаха завесата, разкривайки долнопробна, разрастваща се индустрия, в която ъглите са изрязани, а правилата са мътни и се прилагат зле в стремежа да се правят пари.
Изтекли записи на чатове показват, че ръководители на I-Soon ухажват служители на пищни вечери и пиянство късно вечер. Те се заговарят с конкуренти, за да манипулират търгове за държавни поръчки. Те плащат хиляди долари „такси за въвеждане“ на контакти, които им носят доходоносни проекти. I-Soon не е коментирал документите.
Мей Дановски, анализатор по киберсигурност, която пише за I-Soon в блога си Natto Thoughts, каза, че документите показват, че китайските хакери под наем работят като всяка друга индустрия в Китай.
„Стимулира се от печалба“, каза Дановски. „Зависи от бизнес културата на Китай – кого познавате, с кого вечеряте и пиете и с кого сте приятели.“
ХАКВАНЕ, СТИЛИЗИРАНО КАТО ПАТРИОТИЧНО
Китайската хакерска индустрия възникна от ранната хакерска култура в страната, появявайки се за първи път през 90-те години на миналия век, когато гражданите купуваха компютри и влизаха онлайн.
Основателят и главен изпълнителен директор на I-Soon, Wu Haibo, беше сред тях. Ву беше член на първата хактивистка група в Китай, Зелената армия – група, известна неофициално като „Академията Уампоа“ след прочуто китайско военно училище.
Ву и някои други хакери се отличиха, като се обявиха за „червени хакери“ ” — патриоти, които предложиха услугите си на Китайската комунистическа партия, за разлика от свободния, анархисткия и антисистемния етос, популярен сред много програмисти.
През 2010 г. Ву основава I-Soon в Шанхай. Интервютата, които той даде на китайски медии, описват човек, решен да укрепи хакерския капацитет на страната си, за да настигне съперниците. В едно интервю от 2011 г. Ву се оплаква, че Китай все още изостава много от Съединените щати: „Има много технологични ентусиасти в Китай, но има много малко просветени хора.“
С разпространението на интернет китайската индустрия за хакване срещу наемане процъфтява, наблягайки на шпионажа и кражбата на интелектуална собственост.
Високопрофилни хакове от китайски държавни агенти, включително един в Службата за управление на персонала на САЩ, където бяха откраднати лични данни на 22 милиона съществуващи или бъдещи федерални служители, станаха толкова сериозни, че тогавашният президент Барак Обама лично се оплака на китайския лидер Си Дзинпин. Те се споразумяха през 2015 г. да намалят шпионажа.
За няколко години нахлуванията затихнаха. Но I-Soon и други частни хакерски екипи скоро станаха по-активни от всякога, осигурявайки прикритие и отричане на китайските сили за държавна сигурност. I-Soon е „част от екосистема от изпълнители, която има връзки с китайската патриотична хакерска сцена“, каза Джон Хултквист, главен анализатор на отдела за киберсигурност Mandiant на Google.
В наши дни китайските хакери са огромна сила .
През май 2023 г. Microsoft разкри, че спонсорирана от китайската държава хакерска група, свързана с Народноосвободителната армия на Китай, наречена „Volt Typhoon“, е насочена към критична инфраструктура като телекомуникации и пристанища в Гуам, Хавай и другаде и може да положи основите за прекъсване в случай на конфликт.
Днес хакери като тези в I-Soon превъзхождат служителите по киберсигурността на ФБР с „най-малко 50 към едно“, каза директорът на ФБР Кристофър Рей през януари на конференция в Мюнхен.
ДОКУМЕНТИТЕ РАЗКРИВАТ ПЪЛНО СЪСТОЯНИЕ -LED ИНДУСТРИЯ
Въпреки че I-Soon се хвалеше със своите хакерски способности в елегантни маркетингови презентации на PowerPoint, истинският бизнес се развиваше на партита, вечерни пиянски сесии и бракониерски войни с конкуренти, показват изтекли записи. Появява се картина на компания, заплетена в долнопробна, разрастваща се индустрия, която разчита до голяма степен на връзки, за да свърши нещата.
Ръководството на I-Soon обсъди купуването на подаръци и кои служители харесват червено вино. Те размениха съвети кой е лек и кой може да се справи с алкохола им.
Ръководителите на I-Soon са платили „въвеждащи такси“ за доходоносни проекти, показват записите на чатове, включително десетки хиляди RMB (хиляди долари) на човек, който им е осигурил договор за 285 000 RMB (40 000 $) с полицията в провинция Хъбей. За да подслади сделката, главният оперативен директор на I-Soon, Чен Ченг, предложи на мъжа да организира пиене и караоке с жени.
„Той обича да докосва момичета“, написа Чен.
Те ухажваха не само служители. Състезателите също бяха мишена на ухажване по време на пиянки до късно вечерта. Някои бяха партньори — подизпълнители или сътрудници по държавни проекти. Други бяха омразни съперници, които непрекъснато крадеха служителите си. Често бяха и двамата.
Единият, китайският гигант за киберсигурност Qi Anxin, беше особено мразен, въпреки че беше един от ключовите инвеститори и бизнес партньори на I-Soon.
„Човешкият отдел на Qi Anxin е кучка със зелен чай, която съблазнява нашите млади мъже навсякъде и няма морал“, написа главният оперативен директор Чен на У, главния изпълнителен директор, използвайки китайска интернет обида, която се отнася до невинно изглеждащи, но амбициозни млади жени.
Аз- Soon също има сложни отношения с Chengdu 404, конкурент, обвинен от Министерството на правосъдието на САЩ за хакване на над 100 цели по целия свят. Те са работили с 404 и са пили с техните ръководители, но са закъснели с плащанията към компанията и в крайна сметка са били съдени за договор за разработка на софтуер, показват китайски съдебни регистри.
Източникът на документите I-Soon е неясен и ръководители и китайската полиция разследват. И въпреки че Пекин многократно е отричал участие в офанзивно хакване, изтичането на информация илюстрира дълбоките връзки на I-Soon и други хакерски компании с китайската държава.
Например, записите на чат показват, че Министерството на обществената сигурност на Китай е предоставило на компаниите достъп до доказателства за концепцията за така наречените „нулеви дни“, индустриалният термин за неизвестна досега дупка в софтуерната сигурност. Нулевите дни се ценят, защото могат да бъдат експлоатирани, докато не бъдат открити. Ръководителите на компанията I-Soon обсъждаха как да ги получат. Те редовно се откриват на годишно спонсорирано от китайската държава състезание по хакерство.
В други записи ръководителите обсъждат спонсориране на състезания по хакерство в китайски университети за търсене на нови таланти.
Много от I- Клиентите на Soon са били полиция в градове в Китай, показва изтекъл списък с договори. I-Soon проучих бази данни, които смятаха, че ще се продават добре на служители, като виетнамски данни за трафика до югоизточната провинция Юнан или данни за тибетци в изгнание към тибетското регионално правителство.
Понякога I-Soon хакнат при поискване. Един чат показва две страни, които обсъждат потенциален „дългосрочен клиент“, интересуващ се от данни от няколко правителствени служби, свързани с неопределен „премиер“.
Китайски държавен орган, Китайската академия на науките, също притежава малък дял в I-Soon чрез тибетски инвестиционен фонд, показват китайските корпоративни записи.
I-Soon провъзгласиха своя патриотизъм, за да спечелят нов бизнес. Висшите ръководители обсъдиха участие в китайската схема за облекчаване на бедността - една от знаковите инициативи на китайския лидер Си Дзинпин - за създаване на връзки. Главният изпълнителен директор на I-Soon Ву предложи на неговия главен оперативен директор да стане член на Народната политическа консултативна конференция на Чънду, правителствен консултативен орган, съставен от учени, предприемачи и други видни членове на обществото. И в интервюта с държавни медии Ву цитира Мендзиус, китайски философ, представяйки себе си като учен, загрижен за националния интерес на Китай.
Но въпреки изповядвания патриотизъм на Ву, изтеклите записи на чатове разказват по-сложна история. Те изобразяват състезателен човек, мотивиран да забогатее.
„Не можеш да бъдеш Лей Фенг“, написа Ву в лични съобщения, имайки предвид отдавна починал комунистически работник, сочен в пропагандата от поколения като образец на безкористност. „Ако не правите пари, да бъдете известни е безполезно.“
СЛАБА СИГУРНОСТ, СЛАБО ЗАПЛАЩАНЕ СРЕД РАБОТНИЦИТЕ ХАКЕРИ
Процъфтяващата китайска индустрия за наемане на хакери е ударена от неотдавнашният икономически спад в страната, водещ до слаби печалби, ниско заплащане и изтичане на таланти, показват изтеклите документи.
I-Soon загуби пари и се бореше с проблеми с паричния поток, изоставайки с плащанията към подизпълнителите. През последните няколко години пандемията удари икономиката на Китай, карайки полицията да се оттегли от разходите, които навредиха на крайния резултат на I-Soon. „Правителството няма пари“, пише главният оперативен директор на I-Soon през 2020 г.
Персоналът често е зле платен. В документ за заплата от 2022 г. повечето служители в екипите за оценка на безопасността и разработка на софтуер на I-Soon са получавали само 5600 юана ($915) до 9000 юана ($1267) на месец, като само шепа са получавали повече от това. В документите служителите на I-Soon признават ниското заплащане и се тревожат за репутацията на компанията.
Ниските заплати и различията в заплащането накараха служителите да се оплакват, показват записите на чат. Изтеклите списъци на служители показват, че повечето служители на I-Soon са имали диплома от училище за професионално обучение, а не бакалавърска степен, което предполага по-ниски нива на образование и обучение. Служителите по продажбите съобщиха, че клиентите са недоволни от качеството на данните на I-Soon, което затруднява събирането на плащания.
I-Soon е част от хакерската екосистема на Китай. Страната може да се похвали с хакери от световна класа, много от които са наети от китайската армия и други държавни институции. Но проблемите на компанията отразяват по-широки проблеми в частната хакерска индустрия в Китай. Разпадащата се икономика на страната, затягащият се контрол в Пекин и нарастващата роля на държавата доведоха до изтичане на най-добри хакерски таланти, казаха пред Асошиейтед прес четирима анализатори по киберсигурност и хора от китайската индустрия.
„Китай вече не е страна, която познавахме. Много висококвалифицирани хора напуснаха“, каза вътрешен човек от индустрията, който отказа да бъде назован да говори по чувствителна тема. При Си, добави човекът, нарастващата роля на държавата в китайската технологична индустрия наблегна на идеологията над компетентността, възпрепятства заплащането и направи достъпа до длъжностни лица ключов.
Основен проблем според хората е, че повечето китайци служителите нямат техническа грамотност, за да проверят твърденията на изпълнителя. Така че хакерските компании дават приоритет на благосклонността пред предоставянето на високи постижения.
През последните години Пекин силно популяризира технологичната индустрия на Китай и използването на технологии в правителството, част от по-широка стратегия за улесняване на възхода на страната. Но голяма част от дейността по данни и киберсигурност в Китай е възложена на по-малки подизпълнители с начинаещи програмисти, което води до лоши цифрови практики и големи течове на данни.
Въпреки тайния характер на работата на I-Soon, компанията има изненадващо слаби протоколи за сигурност. Офисите на I-Soon в Чънду например имат минимална сигурност и са отворени за обществеността, въпреки плакатите по стените на офисите им, които напомнят на служителите, че „да пазят тайните на страната и партията е задължение на всеки гражданин“. Изтеклите файлове показват, че висшите ръководители на I-Soon са общували често в WeChat, където липсва криптиране от край до край.
Документите наистина показват, че персоналът е проверяван за политическа надеждност. Един показател, например, показва, че I-Soon проверява дали персоналът има роднини в чужбина, докато друг показва, че служителите се класифицират според това дали са членове на управляващата комунистическа партия на Китай.
Все пак Дановски, анализатор на киберсигурността, казва, че много стандарти в Китай често са „само за показ“. Но в края на
