La polizia cinese sta attualmente investigando una fuga di documenti online provenienti da un'appaltatrice della sicurezza privata collegata all'agenzia di polizia di massimo livello del paese e ad altre istituzioni governative.
La società coinvolta, nota come I-Soon (o Anxun in mandarino), ha legami con il potente Ministero della Pubblica Sicurezza cinese. La fuga di informazioni include decine di documenti, tra cui contratti, presentazioni di marketing, manuali di prodotto e liste di clienti e dipendenti, offrendo un dettagliato sguardo alle attività di hacking e agli strumenti utilizzati per spiare sia i cittadini cinesi che gli stranieri.
Tra gli obiettivi presunti degli strumenti di I-Soon vi sono etnie e dissidenti, specialmente nelle regioni della Cina che hanno visto proteste anti-governative significative, come Hong Kong e la regione dello Xinjiang, a maggioranza musulmana.
La fuga include anche dettagli sui metodi utilizzati dalle autorità cinesi per sorvegliare dissidenti all'estero, hackerare altre nazioni e promuovere narrazioni filo-Pechinesi sui social media.
La società I-Soon sta attualmente collaborando con la polizia cinese per indagare su come i documenti siano stati divulgati. Sebbene la fuga non riveli strumenti particolarmente innovativi, è considerata significativa dagli analisti.
Jon Condra, un analista di Recorded Future, ha dichiarato che questa è la fuga più significativa mai collegata a un'azienda sospettata di fornire servizi di spionaggio cibernetico per i servizi di sicurezza cinesi.
La società, fondata nel 2010 a Shanghai, ha collegamenti con il Ministero della Pubblica Sicurezza e fornisce servizi di hacking e sviluppo di software. La fuga ha svelato dettagli sulla portata delle operazioni di hacking di I-Soon, inclusi attacchi in Asia centrale, e del sud-est, Hong Kong e Taiwan.
La documentazione rivela anche l'utilizzo di strumenti di hacking per monitorare piattaforme di social media al di fuori della Cina, come X (precedentemente noto come Twitter), e dispositivi camuffati per compromettere reti Wi-Fi.
L'analista Dakota Cary di SentinelOne ha sottolineato che i documenti sembrano legittimi e che la fuga potrebbe essere stata causata da un servizio di intelligence rivale, un insider insoddisfatto o addirittura un concorrente.
La fuga solleva preoccupazioni sulla sicurezza informatica e sulle operazioni di hacking sponsorizzate dallo Stato cinese, con il potenziale coinvolgimento del Ministero della Sicurezza di Stato e dell'Esercito della Liberazione del Popolo.
Il fatto che la società I-Soon sia stata associata a tali attività, insieme alle rivelazioni dettagliate nella fuga, mette in luce la complessità e l'entità delle operazioni di hacking statali cinesi a livello globale.