Зад вратите на китайска хакерска компания, мръсна култура, подхранвана от влияние, алкохол и секс

Китайската хакерска индустрия, разкриват изтекли вътрешни документи, е огромна по размер и обхват, но също така страда от сенчести бизнес практики, недоволство от заплащането и качеството на работа и лоши протоколи за сигурност

Частните изпълнители на хакерство са компании, които крадат данни от други страни, които да бъдат продадени на китайските власти. През последните две десетилетия търсенето на китайската държавна сигурност за отвъдморско разузнаване рязко нарасна, което доведе до появата на огромна мрежа от тези частни хакерски компании, които са проникнали в стотици системи извън Китай.

Въпреки че съществуването на тези изпълнители на хакване е публична тайна в Китай, малко се знае за това как работят. Но изтеклите документи от фирма, наречена I-Soon, дръпнаха завесата, разкривайки долнопробна, разрастваща се индустрия, в която ъглите са изрязани, а правилата са мътни и се прилагат зле в стремежа да се правят пари.

Изтекли записи на чат показват, че ръководители на I-Soon ухажват служители на пищни вечери и пиянство късно вечер. Те се заговарят с конкуренти, за да манипулират търгове за държавни поръчки. Те плащат хиляди долари „такси за въвеждане“ на контакти, които им носят доходоносни проекти. I-Soon не е коментирал документите.

Mei Danowski, анализатор по киберсигурност, който пише за I-Soon в своя блог, Natto Thoughts, каза, че документите показват че китайските хакери под наем работят подобно на всяка друга индустрия в Китай.

„Това е ориентирано към печалба“, каза Дановски. „Това е предмет на бизнес културата на Китай — кого познавате, с кого вечеряте и пиете и с кого сте приятели.”

Китайската хакерска индустрия се издига от ранната хакерска култура в страната, като за първи път се появява през 90-те години на миналия век, когато гражданите купуваха компютри и отиваха онлайн.

Основателят и главен изпълнителен директор на I-Soon, У Хайбо, беше сред тях. Ву беше член на първата хактивистка група в Китай група, Зелената армия — група, известна неофициално като „Академията Whampoa“ на името на известно китайско военно училище.

Wu и някои други хакери се отличиха, като се обявиха за „ червени хакери” — патриоти, които са предложили услугите си на Китайската комунистическа партия, за разлика от свободния, анархисткия и антисистемния етос, популярен сред много програмисти.

През 2010 г. Ву основава I-Soon в Шанхай. Интервютата, които той даде на китайски медии, описват човек, решен да укрепи хакерския капацитет на страната си, за да настигне съперниците. В едно интервю от 2011 г. Ву се оплаква, че Китай все още изостава много от Съединените щати: „Има много технологични ентусиасти в Китай, но има много малко просветени хора.“

С разпространението на интернет китайската индустрия за хакване срещу наемане процъфтява, наблягайки на шпионажа и кражбата на интелектуална собственост.

Високопрофилни хакове от китайски държавни агенти, включително един в Службата за управление на персонала на САЩ, където бяха откраднати лични данни на 22 милиона съществуващи или бъдещи федерални служители, толкова сериозно, че тогавашният президент Барак Обама лично се оплака на китайския лидер Си Дзинпин. Те се споразумяха през 2015 г. да намалят шпионажа.

За няколко години нахлуванията затихнаха. Но I-Soon и други частни хакерски екипи скоро станаха по-активни от всякога, осигурявайки прикритие и отричане на китайските сили за държавна сигурност. I-Soon е „част от екосистема от изпълнители, която има връзки с китайската патриотична хакерска сцена“, каза Джон Хултквист, главен анализатор на отдела за киберсигурност Mandiant на Google.

В наши дни китайските хакери са огромна сила.

През май 2023 г. Microsoft разкри, че китайска държавно спонсорирана хакерска група, свързана с Китайската народна освободителна армия, наречена „ Volt Typhoon“ беше насочен към критична инфраструктура като телекомуникации и пристанища в Гуам, Хавай и другаде и можеше да постави основите за смущения в случай на конфликт.

Днес хакери като тези в I-Soon превъзхождат служителите по киберсигурността на ФБР с „поне 50 към едно“, каза директорът на ФБР Кристофър Рей през януари на конференция в Мюнхен.

Въпреки че I-Soon се хвалеше с хакерските си способности в елегантни маркетингови презентации на PowerPoint, истинският бизнес се развиваше на партита, пиянки до късно и бракониерски войни с конкуренти, показват изтекли записи. Появява се картина на компания, заплетена в долнопробна, разрастваща се индустрия, която разчита до голяма степен на връзки, за да свърши нещата.

Ръководството на I-Soon обсъди купуването на подаръци и кои служители хареса червено вино. Те размениха съвети кой е лек и кой може да се справи с алкохола им.

Мениджърите на I-Soon са платили „такси за въвеждане“ за доходоносни проекти, показват записите на чат, включително десетки хиляди RMB (хиляди долари) на човек, който им осигури договор за 285 000 RMB (40 000 $) с полицията в провинция Хъбей. За да подслади сделката, главният оперативен директор на I-Soon, Чен Ченг, предложи на мъжа да организира пиене и караоке с жени.

„Той обича да докосва момичета ”, написа Чен.

Те ухажваха не само служители. Състезателите също бяха мишена на ухажване по време на пиянки до късно вечерта. Някои бяха партньори — подизпълнители или сътрудници по държавни проекти. Други бяха омразни съперници, които непрекъснато крадеха служителите си. Често и двамата бяха.

Едният, китайският гигант за киберсигурност Qi Anxin, беше особено ненавиждан, въпреки че беше един от ключовите инвеститори и бизнес партньори на I-Soon.

„Човешкият отдел на Qi Anxin е кучка със зелен чай, която съблазнява нашите млади мъже навсякъде и няма морал“, написа главният оперативен директор Чен на У, главния изпълнителен директор, използвайки китайска интернет обида това се отнася за невинно изглеждащи, но амбициозни млади жени.

I-Soon също има сложни отношения с Chengdu 404, конкурент, обвинен от Министерството на правосъдието на САЩ за хакване на над 100 цели по целия свят. Те работеха с 404 и пиеха с техните ръководители, но закъсняха с плащанията към компанията и в крайна сметка бяха съдени за договор за разработка на софтуер, показват китайските съдебни регистри.

Източникът на документите на I-Soon е неясен и ръководителите и китайската полиция разследват. И въпреки че Пекин многократно е отричал участие в офанзивно хакване, изтичането на информация илюстрира дълбоките връзки на I-Soon и други хакерски компании с китайската държава.

Например, записите на чат показват, че Министерството на обществената сигурност на Китай е предоставило на компаниите достъп до доказателства за концепцията за така наречените „нулеви дни“, индустриалният термин за предишни неизвестна дупка в сигурността на софтуера. Нулевите дни се ценят, защото могат да бъдат експлоатирани, докато не бъдат открити. Ръководителите на компанията I-Soon обсъждаха как да ги получат. Те редовно се откриват на годишно спонсорирано от китайската държава състезание по хакерство.

В други записи ръководителите обсъждат спонсориране на състезания по хакерство в китайските университети за търсене на нови таланти.

Много от клиентите на I-Soon са били полицаи в градове в Китай, показва изтекъл списък с договори. I-Soon проучих бази данни, които смятаха, че ще се продават добре на служители, като виетнамски данни за трафика до югоизточната провинция Юнан или данни за тибетци в изгнание към тибетското регионално правителство.

Понякога I-Soon хаква при поискване. Един чат показва две страни, които обсъждат потенциален „дългосрочен клиент“, интересуващ се от данни от няколко правителствени служби, свързани с неопределен „премиер“.

Китайски щат Китайската академия на науките също притежава малък дял в I-Soon чрез тибетски инвестиционен фонд, показват китайските корпоративни записи.

I-Soon обявиха патриотизъм за спечелване на нов бизнес. Висшите ръководители обсъдиха участие в китайската схема за облекчаване на бедността - една от знаковите инициативи на китайския лидер Си Дзинпин - за създаване на връзки. Главният изпълнителен директор на I-Soon Ву предложи на неговия главен оперативен директор да стане член на Народната политическа консултативна конференция на Чънду, правителствен консултативен орган, съставен от учени, предприемачи и други видни членове на обществото. А в интервюта с държавни медии Ву цитира Мендзиус, китайски философ, представяйки себе си за учен, загрижен за националния интерес на Китай. записите на чат разказват по-сложна история. Те изобразяват състезателен човек, мотивиран да забогатее.

„Не можеш да бъдеш Лей Фенг“, пише Ву в лични съобщения, имайки предвид отдавна починал комунист работник, сочен в пропагандата от поколения като образец на безкористност. „Ако не правите пари, да бъдете известен е безполезно.“

Процъфтяващите китайски хакери -индустрията за наемане е засегната от неотдавнашния икономически спад в страната, водещ до слаби печалби, ниско заплащане и отлив на таланти, показват изтеклите документи.

I- Скоро губи пари и се бори с проблеми с паричния поток, като изостава в плащанията към подизпълнителите. През последните няколко години пандемията удари икономиката на Китай, карайки полицията да се оттегли от разходите, които навредиха на крайния резултат на I-Soon. „Правителството няма пари“, написа главният оперативен директор на I-Soon през 2020 г.

Персоналът често е зле платен. В документ за заплата от 2022 г. повечето служители в екипите за оценка на безопасността и разработка на софтуер на I-Soon са получавали само 5600 юана ($915) до 9000 юана ($1267) на месец, като само шепа са получавали повече от това. В документите служителите на I-Soon признават ниското заплащане и се притесняват за репутацията на компанията.

Ниските заплати и различията в заплащането накараха служителите да се оплакват, показват записите на чат. Изтеклите списъци на служители показват, че повечето служители на I-Soon са имали диплома от училище за професионално обучение, а не бакалавърска степен, което предполага по-ниски нива на образование и обучение. Търговският персонал съобщи, че клиентите са недоволни от качеството на данните на I-Soon, което затруднява събирането на плащания.

I-Soon е част от хакерската екосистема на Китай . Страната може да се похвали с хакери от световна класа, много от които са наети от китайската армия и други държавни институции. Но проблемите на компанията отразяват по-широки проблеми в частната хакерска индустрия в Китай. Разпадащата се икономика на страната, затягащият се контрол в Пекин и нарастващата роля на държавата доведоха до изтичане на най-добри хакерски таланти, казаха пред Асошиейтед прес четирима анализатори по киберсигурност и хора от китайската индустрия.

„Китай вече не е страната, която познавахме. Много висококвалифицирани хора напуснаха“, каза вътрешен човек от индустрията, който отказа да бъде назован да говори по чувствителна тема. При Си, добави човекът, нарастващата роля на държавата в китайската технологична индустрия наблегна на идеологията над компетентността, възпрепятства заплащането и направи достъпа до служители ключов.

A Основният проблем, казват хората, е, че повечето китайски служители нямат техническа грамотност, за да проверят твърденията на изпълнителите. Така че хакерските компании дават приоритет на curryin

Последвайте ни в