En omfattende læk fra den kinesiske cybersikkerhedsvirksomhed I-Soon viser omfanget af Kinas indsamling af data igennem lyssky metoder.
I alt er over 500 filer lækket og offentliggjort på kodedatabasen Github.
Lækagen giver ifølge britiske The Guardian en hidtil uset indsigt i de kinesiske leje-hackeres verden, som de britiske sikkerhedsmyndigheder kalder for en massiv trussel mod Storbritannien.
I de lækkede filer er fundet oplysninger såsom chat-logs samt profiler af personer, virksomheder, organisationer og myndigheder, heriblandt amerikanske virksomheder, EU-institutioner, forsvarsalliancen Nato, pro-demokratiske aktivister i Hong Kong og det britiske udenrigsråd, UK Foreign Office.
Ud over udenlandske mål sigter I-Soon også mål internt i Kina, ved at tilbyde ’anti-terrorisme’ bistand rettet mod Uyghur-minoriteten som hjælp til de kinesiske politimyndigheder.
Blandt de services, som I-Soon tilbyder, er adgang til en given persons mail-indbakke. Hacker-virksomheden tog i alt 44.000 britiske pund for at tilbyde adgang til 10 indbakker igennem et år.
Selskabet tilbyder også at hacke konti på det sociale nyhedsmedie X, udvinde personoplysninger fra Facebook-konti, fremskaffe data fra interne databaser samt at kompromittere en stribe styresystemer heriblandt MacOS og Android.
Sikkerhedsforskeren Alan Woodward fra Surrey Universitet siger til mediet, at dataindsamling i første ombæring synes at være det primære motiv.
Ulig russiske hackere er der ikke tegn på, at informationerne og adgangen anvendes til ransomware-angreb eller andre former for disruption.
”Noget af det kan dog fortolkes som et fundament for, at der på sigt kan udøves disruptive angreb,” påpeger han.
Ud over at detaljere flere af I-Soons mange udenlandske mål, viser chat-filerne også et billede af en virksomhed under finansielt pres.
”Jeg tvivler på, at virksomheden (I-Soon, red.) kan overleve til året, er slut,” lød det fra en medarbejder i september 2022.
