Зад вратите на китайска хакерска компания мръсна култура, подхранвана от влияние, алкохол и секс
ПЕКИН (АП) — Хотелът беше необятен. Беше първокласно. Имаше караоке бар. Идеалното място, намерения основният изпълнителен шеф на китайската хакерска компания, за осъществяване на прием по случай лунната Нова година, с цел да се угоди на държавни чиновници. Имаше единствено един минус, сподели неговият старши заместител.
„ Кой отива там? “ написа зам. „ Момичетата са толкоз грозни. “
Така върви и мръсното въртене и покупко-продажби, които се случват зад кулисите в китайската хакерска промишленост, както беше разкрито в извънредно извънредно приключване предишния месец на вътрешни документи от частен реализатор, обвързван към държавното управление и полицията на Китай. Хакерската промишленост в Китай, разкриват документите, страда от сенчести бизнес практики, неодобрение от заплащането и качеството на работа и неприятни протоколи за сигурност.
Частните реализатори на хакерство са компании, които крадат данни от други страни, с цел да ги продадат на китайските управляващи. През последните две десетилетия търсенето на китайската държавна сигурност за задгранични разследващи данни набъбна внезапно, давайки началото на голяма мрежа от тези частни хакерски компании, които са проникнали в стотици системи отвън Китай.
Въпреки че съществуването на тези реализатори на хакерство е обществена загадка в Китай, малко се знаеше за това по какъв начин работят. Но изтеклите документи от компания, наречена I-Soon, дръпнаха завесата, разкривайки долнопробна, разрастваща се промишленост, в която ъглите са изрязани, а разпоредбите са мътни и се ползват зле в устрема да се вършат пари.
Изтекли записи на чатове демонстрират, че ръководители на I-Soon ухажват чиновници на обилни вечери и пиене късно вечер. Те се заговарят с съперници, с цел да манипулират търгове за държавни поръчки. Те заплащат хиляди долари „ такси за въвеждане “ на контакти, които им носят доходоносни планове. I-Soon не е коментирал документите.
Мей Дановски, анализатор по киберсигурност, която написа за I-Soon в блога си Natto Thoughts, сподели, че документите демонстрират, че китайските хакери чартърен работят като всяка друга промишленост в Китай.
„ Стимулира се от облага “, сподели Дановски. „ Зависи от бизнес културата на Китай – кого познавате, с кого вечеряте и пиете и с кого сте другари. “
ХАКВАНЕ, СТИЛИЗИРАНО КАТО ПАТРИОТИЧНО
Китайската хакерска промишленост породи от ранната хакерска просвета в страната, появявайки се за първи път през 90-те години на предишния век, когато жителите купуваха компютри и влизаха онлайн.
Основателят и основен изпълнителен шеф на I-Soon, Wu Haibo, беше измежду тях. Ву беше член на първата хактивистка група в Китай, Зелената войска – група, известна импровизирано като „ Академията Уампоа “ след фамозно китайско военно учебно заведение.
Ву и някои други хакери се отличиха, като се оповестиха за „ червени хакери “ ” — патриоти, които предложиха услугите си на Китайската комунистическа партия, за разлика от свободния, анархисткия и антисистемния етос, известен измежду доста програмисти.
През 2010 година Ву основава I-Soon в Шанхай. Интервютата, които той даде на китайски медии, разказват човек, решен да укрепи хакерския потенциал на страната си, с цел да настигне противниците. В едно изявление от 2011 година Ву се оплаква, че Китай към момента изостава доста от Съединените щати: „ Има доста софтуерни запалянковци в Китай, само че има доста малко просветени хора. “
С разпространяването на интернет китайската промишленост за хакване против наемане процъфтява, наблягайки на шпионажа и кражбата на интелектуална благосъстоятелност.
Високопрофилни хакове от китайски държавни сътрудници, в това число един в Службата за ръководство на личния състав на Съединени американски щати, където бяха откраднати персонални данни на 22 милиона съществуващи или бъдещи федерални чиновници, станаха толкоз съществени, че тогавашният президент Барак Обама персонално се оплака на китайския водач Си Дзинпин. Те се споразумяха през 2015 година да понижат шпионажа.
За няколко години нахлуванията затихнаха. Но I-Soon и други частни хакерски екипи скоро станаха по-активни от всеки път, осигурявайки прикритие и отказване на китайските сили за държавна сигурност. I-Soon е „ част от екосистема от реализатори, която има връзки с китайската патриотична хакерска сцена “, сподели Джон Хултквист, основен анализатор на отдела за киберсигурност Mandiant на Гугъл.
В наши дни китайските хакери са голяма мощ.
През май 2023 година Microsoft разкри, че спонсорирана от китайската страна хакерска група, обвързвана с Народноосвободителната войска на Китай, наречена „ Volt Typhoon “, е ориентирана към сериозна инфраструктура като телекомуникации и пристанища в Гуам, Хавай и другаде и може да постави основите за спиране при положение на спор.
Днес хакери като тези в I-Soon превъзхождат чиновниците по киберсигурността на ФБР с „ минимум 50 към едно “, сподели шефът на ФБР Кристофър Рей през януари на конференция в Мюнхен.
ДОКУМЕНТИТЕ РАЗКРИВАТ ПЪЛНО СЪСТОЯНИЕ -LED ИНДУСТРИЯ
Въпреки че I-Soon се хвалеше със своите хакерски качества в елегантни маркетингови презентации на PowerPoint, същинският бизнес се развиваше на празненства, вечерни разгулен сесии и бракониерски войни с съперници, демонстрират изтекли записи. Появява се картина на компания, заплетена в долнопробна, разрастваща се промишленост, която разчита значително на връзки, с цел да свърши нещата.
Ръководството на I-Soon разиска пазаруването на дарове и кои чиновници харесват алено вино. Те размениха препоръки кой е лек и кой може да се оправи с алкохола им.
Ръководителите на I-Soon са платили „ въвеждащи такси “ за доходоносни планове, демонстрират записите на чатове, в това число десетки хиляди RMB (хиляди долари) на човек, който им е обезпечил контракт за 285 000 RMB (40 000 $) с полицията в провинция Хъбей. За да подслади договорката, основният действен шеф на I-Soon, Чен Ченг, предложи на мъжа да провежда пиянство и караоке с дами.
„ Той обича да допира девойки “, написа Чен.
Те ухажваха освен чиновници. Състезателите също бяха цел на ухажване по време на пиянки до късно вечерта. Някои бяха сътрудници — подизпълнители или сътрудници по държавни планове. Други бяха омразни противници, които непрестанно крадеха чиновниците си. Често бяха и двамата.
Единият, китайският колос за киберсигурност Qi Anxin, беше изключително ненавиждан, макар че беше един от основните вложители и бизнес сътрудници на I-Soon.
„ Човешкият отдел на Qi Anxin е кучка със зелен чай, която съблазнява нашите млади мъже на всички места и няма морал “, написа основният действен шеф Чен на У, основния изпълнителен шеф, употребявайки китайска интернет засегнатост, която се отнася до почтено изглеждащи, само че амбициозни млади дами.
Аз- Soon също има комплицирани връзки с Chengdu 404, съперник, упрекнат от Министерството на правораздаването на Съединени американски щати за хакване на над 100 цели по целия свят. Те са работили с 404 и са пили с техните ръководители, само че са закъснели с заплащанията към компанията и в последна сметка са били съдени за контракт за разработка на програмен продукт, демонстрират китайски правосъдни регистри.
Източникът на документите I-Soon е неразбираем и ръководители и китайската полиция проверяват. И макар че Пекин неведнъж е отричал присъединяване в офанзивно хакване, приключването на информация илюстрира дълбоките връзки на I-Soon и други хакерски компании с китайската страна.
Например, записите на чат демонстрират, че Министерството на публичната сигурност на Китай е предоставило на фирмите достъп до доказателства за концепцията за по този начин наречените „ нулеви дни “, индустриалният термин за незнайна до момента дупка в софтуерната сигурност. Нулевите дни се ценят, тъй като могат да бъдат експлоатирани, до момента в който не бъдат открити. Ръководителите на компанията I-Soon обсъждаха по какъв начин да ги получат. Те постоянно се откриват на годишно спонсорирано от китайската страна съревнование по хакерство.
В други записи ръководителите разискват спонсориране на надпревари по хакерство в китайски университети за търсене на нови гении.
Много от I- Клиентите на Soon са били полиция в градове в Китай, демонстрира изминал лист с контракти. I-Soon изследвах бази данни, които смятаха, че ще се продават добре на чиновници, като виетнамски данни за трафика до югоизточната провинция Юнан или данни за тибетци в заточение към тибетското районно държавно управление.
Понякога I-Soon хакнат при поискване. Един чат демонстрира две страни, които разискват евентуален „ дълготраен клиент “, интересуващ се от данни от няколко държавни служби, свързани с неустановен „ министър председател “.
Китайски държавен орган, Китайската академия на науките, също има дребен дял в I-Soon посредством тибетски капиталов фонд, демонстрират китайските корпоративни записи.
I-Soon прогласиха своя национализъм, с цел да завоюват нов бизнес. Висшите ръководители разискаха присъединяване в китайската скица за облекчение на бедността - една от знаковите начинания на китайския водач Си Дзинпин - за основаване на връзки. Главният изпълнителен шеф на I-Soon Ву предложи на неговия основен действен шеф да стане член на Народната политическа консултативна конференция на Чънду, държавен съвещателен орган, формиран от учени, бизнесмени и други видни членове на обществото. И в изявленията с държавни медии Ву цитира Мендзиус, китайски мъдрец, представяйки себе си като академик, угрижен за националния интерес на Китай.
Но макар изповядвания национализъм на Ву, изтеклите записи на чатове описват по-сложна история. Те изобразяват спортен човек, стимулиран да забогатее.
„ Не можеш да бъдеш Лей Фенг “, написа Ву в персонални известия, имайки поради от дълго време умрял комунистически служащ, апетитен в пропагандата от генерации като пример на безкористност. „ Ако не вършиме пари, да бъдете известни е неефикасно. “
СЛАБА СИГУРНОСТ, СЛАБО ЗАПЛАЩАНЕ СРЕД РАБОТНИЦИТЕ ХАКЕРИ
Процъфтяващата китайска промишленост за наемане на хакери е ударена от неотдавнашният стопански спад в страната, водещ до слаби облаги, ниско възнаграждение и приключване на гении, демонстрират изтеклите документи.
I-Soon загуби пари и се бореше с проблеми с паричния поток, изоставайки с заплащанията към подизпълнителите. През последните няколко години пандемията удари стопанската система на Китай, карайки полицията да се отдръпна от разноските, които навредиха на крайния резултат на I-Soon. „ Правителството няма пари “, написа основният действен шеф на I-Soon през 2020 година
Персоналът постоянно е зле заплатен. В документ за заплата от 2022 година множеството чиновници в екипите за оценка на сигурността и разработка на програмен продукт на I-Soon са получавали единствено 5600 юана ($915) до 9000 юана ($1267) на месец, като единствено шепа са получавали повече от това. В документите чиновниците на I-Soon признават ниското възнаграждение и се тревожат за репутацията на компанията.
Ниските заплати и разликите в заплащането накараха чиновниците да се оплакват, демонстрират записите на чат. Изтеклите описи на чиновници демонстрират, че множеството чиновници на I-Soon са имали тапия от учебно заведение за професионално образование, а не бакалавърска степен, което допуска по-ниски равнища на обучение и образование. Служителите по продажбите оповестиха, че клиентите са недоволни от качеството на данните на I-Soon, което затруднява събирането на заплащания.
I-Soon е част от хакерската екосистема на Китай. Страната може да се похвали с хакери от международна класа, доста от които са наети от китайската войска и други държавни институции. Но проблемите на компанията отразяват по-широки проблеми в частната хакерска промишленост в Китай. Разпадащата се стопанска система на страната, затягащият се надзор в Пекин и възходящата роля на страната доведоха до приключване на най-хубави хакерски гении, споделиха пред Асошиейтед прес четирима анализатори по киберсигурност и хора от китайската промишленост.
„ Китай към този момент не е страна, която познавахме. Много висококвалифицирани хора напуснаха “, сподели вътрешен човек от промишлеността, който отхвърли да бъде назван да приказва по сензитивна тематика. При Си, добави индивидът, възходящата роля на страната в китайската софтуерна промишленост акцентира на идеологията над компетентността, попречва заплащането и направи достъпа до длъжностни лица основен.
Основен проблем съгласно хората е, че множеството китайци чиновниците нямат техническа просветеност, с цел да ревизират изказванията на изпълнителя. Така че хакерските компании дават приоритет на благосклонността пред даването на високи достижения.
През последните години Пекин мощно разпространява софтуерната промишленост на Китай и потреблението на технологии в държавното управление, част от по-широка тактика за улеснение на възхода на страната. Но огромна част от активността по данни и киберсигурност в Китай е предоставена на по-малки подизпълнители с начинаещи програмисти, което води до неприятни цифрови практики и огромни течове на данни.
Въпреки тайния темперамент на работата на I-Soon, компанията има изненадващо слаби протоколи за сигурност. Офисите на I-Soon в Чънду да вземем за пример имат минимална сигурност и са отворени за обществеността, макар плакатите по стените на офисите им, които припомнят на чиновниците, че „ да пазят тайните на страната и партията е обвързване на всеки жител “. Изтеклите файлове демонстрират, че висшите ръководители на I-Soon са общували постоянно в WeChat, където липсва криптиране от край до край.
Документите в действителност демонстрират, че личният състав е проверяван за политическа надеждност. Един индикатор, да вземем за пример, демонстрира, че I-Soon ревизира дали личният състав има родственици в чужбина, до момента в който различен демонстрира, че чиновниците се класифицират съгласно това дали са членове на ръководещата комунистическа партия на Китай.
Все отново Дановски, анализатор на киберсигурността, споделя, че доста стандарти в Китай постоянно са „ единствено за показ “. Но в края на
