Зад вратите на китайска хакерска компания, мръсна култура, подхранвана от влияние, алкохол и секс

Китайската хакерска промишленост, разкриват изтекли вътрешни документи, е голяма по мярка и обсег, само че също по този начин страда от сенчести бизнес практики, неодобрение от заплащането и качеството на работа и неприятни протоколи за сигурност

Частните реализатори на хакерство са компании, които крадат данни от други страни, които да бъдат продадени на китайските управляващи. През последните две десетилетия търсенето на китайската държавна сигурност за отвъдморско разузнаване внезапно набъбна, което докара до появяването на голяма мрежа от тези частни хакерски компании, които са проникнали в стотици системи отвън Китай.

Въпреки че съществуването на тези реализатори на хакване е обществена загадка в Китай, малко се знае за това по какъв начин работят. Но изтеклите документи от компания, наречена I-Soon, дръпнаха завесата, разкривайки долнопробна, разрастваща се промишленост, в която ъглите са изрязани, а разпоредбите са мътни и се ползват зле в устрема да се вършат пари.

Изтекли записи на чат демонстрират, че ръководители на I-Soon ухажват чиновници на обилни вечери и пиене късно вечер. Те се заговарят с съперници, с цел да манипулират търгове за държавни поръчки. Те заплащат хиляди долари „ такси за въвеждане “ на контакти, които им носят доходоносни планове. I-Soon не е коментирал документите.

Mei Danowski, анализатор по киберсигурност, който написа за I-Soon в своя блог, Natto Thoughts, сподели, че документите демонстрират че китайските хакери чартърен работят сходно на всяка друга промишленост в Китай.

„ Това е насочено към облага “, сподели Дановски. „ Това е предмет на бизнес културата на Китай — кого познавате, с кого вечеряте и пиете и с кого сте другари. ”

Китайската хакерска промишленост се издига от ранната хакерска просвета в страната, като за първи път се появява през 90-те години на предишния век, когато жителите купуваха компютри и отиваха онлайн.

Основателят и основен изпълнителен шеф на I-Soon, У Хайбо, беше измежду тях. Ву беше член на първата хактивистка група в Китай група, Зелената войска — група, известна импровизирано като „ Академията Whampoa “ на името на известно китайско военно учебно заведение.

Wu и някои други хакери се отличиха, като се оповестиха за „ червени хакери ” — патриоти, които са предложили услугите си на Китайската комунистическа партия, за разлика от свободния, анархисткия и антисистемния етос, известен измежду доста програмисти.

През 2010 година Ву основава I-Soon в Шанхай. Интервютата, които той даде на китайски медии, разказват човек, решен да укрепи хакерския потенциал на страната си, с цел да настигне противниците. В едно изявление от 2011 година Ву се оплаква, че Китай към момента изостава доста от Съединените щати: „ Има доста софтуерни запалянковци в Китай, само че има доста малко просветени хора. “

С разпространяването на интернет китайската промишленост за хакване против наемане процъфтява, наблягайки на шпионажа и кражбата на интелектуална благосъстоятелност.

Високопрофилни хакове от китайски държавни сътрудници, в това число един в Службата за ръководство на личния състав на Съединени американски щати, където бяха откраднати персонални данни на 22 милиона съществуващи или бъдещи федерални чиновници, толкоз съществено, че тогавашният президент Барак Обама персонално се оплака на китайския водач Си Дзинпин. Те се споразумяха през 2015 година да понижат шпионажа.

За няколко години нахлуванията затихнаха. Но I-Soon и други частни хакерски екипи скоро станаха по-активни от всеки път, осигурявайки прикритие и отказване на китайските сили за държавна сигурност. I-Soon е „ част от екосистема от реализатори, която има връзки с китайската патриотична хакерска сцена “, сподели Джон Хултквист, основен анализатор на отдела за киберсигурност Mandiant на Гугъл.

В наши дни китайските хакери са голяма мощ.

През май 2023 година Microsoft разкри, че китайска държавно спонсорирана хакерска група, обвързвана с Китайската национална освободителна войска, наречена „ Volt Typhoon “ беше ориентиран към сериозна инфраструктура като телекомуникации и пристанища в Гуам, Хавай и другаде и можеше да сложи основите за разстройства при положение на спор.

Днес хакери като тези в I-Soon превъзхождат чиновниците по киберсигурността на ФБР с „ най-малко 50 към едно “, сподели шефът на ФБР Кристофър Рей през януари на конференция в Мюнхен.

Въпреки че I-Soon се хвалеше с хакерските си качества в елегантни маркетингови презентации на PowerPoint, същинският бизнес се развиваше на празненства, пиянки до късно и бракониерски войни с съперници, демонстрират изтекли записи. Появява се картина на компания, заплетена в долнопробна, разрастваща се промишленост, която разчита значително на връзки, с цел да свърши нещата.

Ръководството на I-Soon разиска пазаруването на дарове и кои чиновници хареса алено вино. Те размениха препоръки кой е лек и кой може да се оправи с алкохола им.

Мениджърите на I-Soon са платили „ такси за въвеждане “ за доходоносни планове, демонстрират записите на чат, в това число десетки хиляди RMB (хиляди долари) на човек, който им обезпечи контракт за 285 000 RMB (40 000 $) с полицията в провинция Хъбей. За да подслади договорката, основният действен шеф на I-Soon, Чен Ченг, предложи на мъжа да провежда пиянство и караоке с дами.

„ Той обича да допира девойки ”, написа Чен.

Те ухажваха освен чиновници. Състезателите също бяха цел на ухажване по време на пиянки до късно вечерта. Някои бяха сътрудници — подизпълнители или сътрудници по държавни планове. Други бяха омразни противници, които непрестанно крадеха чиновниците си. Често и двамата бяха.

Едният, китайският колос за киберсигурност Qi Anxin, беше изключително мразен, макар че беше един от основните вложители и бизнес сътрудници на I-Soon.

„ Човешкият отдел на Qi Anxin е кучка със зелен чай, която съблазнява нашите млади мъже на всички места и няма морал “, написа основният действен шеф Чен на У, основния изпълнителен шеф, употребявайки китайска интернет засегнатост това се отнася за почтено изглеждащи, само че амбициозни млади дами.

I-Soon също има комплицирани връзки с Chengdu 404, съперник, упрекнат от Министерството на правораздаването на Съединени американски щати за хакване на над 100 цели по целия свят. Те работеха с 404 и пиеха с техните ръководители, само че закъсняха с заплащанията към компанията и в последна сметка бяха съдени за контракт за разработка на програмен продукт, демонстрират китайските правосъдни регистри.

Източникът на документите на I-Soon е неразбираем и ръководителите и китайската полиция проверяват. И макар че Пекин неведнъж е отричал присъединяване в офанзивно хакване, приключването на информация илюстрира дълбоките връзки на I-Soon и други хакерски компании с китайската страна.

Например, записите на чат демонстрират, че Министерството на публичната сигурност на Китай е предоставило на фирмите достъп до доказателства за концепцията за по този начин наречените „ нулеви дни “, индустриалният термин за предходни незнайна дупка в сигурността на софтуера. Нулевите дни се ценят, тъй като могат да бъдат експлоатирани, до момента в който не бъдат открити. Ръководителите на компанията I-Soon обсъждаха по какъв начин да ги получат. Те постоянно се откриват на годишно спонсорирано от китайската страна съревнование по хакерство.

В други записи ръководителите разискват спонсориране на надпревари по хакерство в китайските университети за търсене на нови гении.

Много от клиентите на I-Soon са били служители на реда в градове в Китай, демонстрира изминал лист с контракти. I-Soon изследвах бази данни, които смятаха, че ще се продават добре на чиновници, като виетнамски данни за трафика до югоизточната провинция Юнан или данни за тибетци в заточение към тибетското районно държавно управление.

Понякога I-Soon хаква при поискване. Един чат демонстрира две страни, които разискват евентуален „ дълготраен клиент “, интересуващ се от данни от няколко държавни служби, свързани с неустановен „ министър председател “.

Китайски щат Китайската академия на науките също има дребен дял в I-Soon посредством тибетски капиталов фонд, демонстрират китайските корпоративни записи.

I-Soon оповестиха национализъм за продобиване на нов бизнес. Висшите ръководители разискаха присъединяване в китайската скица за облекчение на бедността - една от знаковите начинания на китайския водач Си Дзинпин - за основаване на връзки. Главният изпълнителен шеф на I-Soon Ву предложи на неговия основен действен шеф да стане член на Народната политическа консултативна конференция на Чънду, държавен съвещателен орган, формиран от учени, бизнесмени и други видни членове на обществото. А в изявленията с държавни медии Ву цитира Мендзиус, китайски мъдрец, представяйки себе си за академик, угрижен за националния интерес на Китай. записите на чат описват по-сложна история. Те изобразяват спортен човек, стимулиран да забогатее.

„ Не можеш да бъдеш Лей Фенг “, написа Ву в персонални известия, имайки поради от дълго време умрял болшевик служащ, апетитен в пропагандата от генерации като пример на безкористност. „ Ако не вършиме пари, да бъдете прочут е неефикасно. “

Процъфтяващите китайски хакери -индустрията за наемане е наранена от неотдавнашния стопански спад в страната, водещ до слаби облаги, ниско възнаграждение и отлив на гении, демонстрират изтеклите документи.

I- Скоро губи пари и се бори с проблеми с паричния поток, като изостава в заплащанията към подизпълнителите. През последните няколко години пандемията удари стопанската система на Китай, карайки полицията да се отдръпна от разноските, които навредиха на крайния резултат на I-Soon. „ Правителството няма пари “, написа основният действен шеф на I-Soon през 2020 година

Персоналът постоянно е зле заплатен. В документ за заплата от 2022 година множеството чиновници в екипите за оценка на сигурността и разработка на програмен продукт на I-Soon са получавали единствено 5600 юана ($915) до 9000 юана ($1267) на месец, като единствено шепа са получавали повече от това. В документите чиновниците на I-Soon признават ниското възнаграждение и се тормозят за репутацията на компанията.

Ниските заплати и разликите в заплащането накараха чиновниците да се оплакват, демонстрират записите на чат. Изтеклите описи на чиновници демонстрират, че множеството чиновници на I-Soon са имали тапия от учебно заведение за професионално образование, а не бакалавърска степен, което допуска по-ниски равнища на обучение и образование. Търговският личен състав заяви, че клиентите са недоволни от качеството на данните на I-Soon, което затруднява събирането на заплащания.

I-Soon е част от хакерската екосистема на Китай. Страната може да се похвали с хакери от международна класа, доста от които са наети от китайската войска и други държавни институции. Но проблемите на компанията отразяват по-широки проблеми в частната хакерска промишленост в Китай. Разпадащата се стопанска система на страната, затягащият се надзор в Пекин и възходящата роля на страната доведоха до приключване на най-хубави хакерски гении, споделиха пред Асошиейтед прес четирима анализатори по киберсигурност и хора от китайската промишленост.

„ Китай към този момент не е страната, която познавахме. Много висококвалифицирани хора напуснаха “, сподели вътрешен човек от промишлеността, който отхвърли да бъде назван да приказва по сензитивна тематика. При Си, добави индивидът, възходящата роля на страната в китайската софтуерна промишленост акцентира на идеологията над компетентността, попречва заплащането и направи достъпа до чиновници основен.

A Основният проблем, споделят хората, е, че множеството китайски чиновници нямат техническа просветеност, с цел да ревизират изказванията на изпълнителите. Така че хакерските компании дават приоритет на curryin