Hacking in Cina spiano il mondo, svelati da una chat: corruzione con soldi, donne e karaoke

Hacking per la Cina è una florida industria costituita da appaltatori privati, aziende che rubano dati da altri paesi per venderli alle autorità cinesi. Negli ultimi due decenni, la richiesta di intelligence estera da parte della sicurezza statale cinese è aumentata vertiginosamente, dando origine a una vasta rete di società private di hacking a noleggio che si sono infiltrate in centinaia di sistemi al di fuori della Cina.

Sebbene l’esistenza di questi appaltatori di hacker sia un segreto di Pulcinella in Cina, scrivono Dake  Kang e Zen Soo della Ap da Pechino, “si sapeva poco su come operano. Ma i documenti trapelati da una società chiamata I-Soon hanno alzato il sipario, rivelando un settore squallido ed esteso in cui gli angoli sono tagliati e le regole sono oscure e scarsamente applicate nella ricerca di fare soldi: pratiche commerciali losche, insoddisfazione per la retribuzione e la qualità del lavoro e protocolli di sicurezza inadeguati.

Le chat trapelate mostrano come i dirigenti di I-Soon corteggiano i funzionari con cene sontuose e bevute a tarda notte. Sono in collusione con i concorrenti per manipolare le offerte per i contratti governativi. Pagano migliaia di dollari in “commissioni di introduzione” ai contatti che portano loro progetti redditizi.

L’industria cinese dell’hacking è nata dalla cultura hacker del paese, apparsa per la prima volta negli anni ’90 quando i cittadini acquistavano computer e andavano online. Il fondatore (a Shanghaim nel 2010) e CEO di I-Soon, Wu Haibo, era tra questi. Wu era un membro del primo gruppo di hacktivisti cinesi, Green Army, un gruppo conosciuto informalmente come “Accademia Whampoa” dal nome di una famosa scuola militare cinese.

Wu e alcuni altri hacker si sono distinti dichiarandosi “hacker rossi”: patrioti che hanno offerto i loro servizi al Partito Comunista Cinese, in contrasto con l’etica a ruota libera, anarchica e anti-establishment popolare tra molti programmatori. Con la diffusione di Internet, l’industria cinese dell’hacking su commissione è esplosa, enfatizzando lo spionaggio e il furto di proprietà intellettuale.

Oggi, gli hacker come quelli di I-Soon superano in numero il personale di sicurezza informatica dell’FBI in “almeno 50 a uno”, ha detto a gennaio il direttore dell’FBI Christopher Wray in una conferenza a Monaco. Gli attacchi hacker di alto profilo da parte di agenti statali cinesi, incluso uno presso l’Ufficio americano per la gestione del personale in cui sono stati rubati i dati personali di 22 milioni di dipendenti federali esistenti o potenziali, sono diventati così gravi che l’allora presidente Barack Obama si è lamentato personalmente con il leader cinese Xi Jinping.

Anche se I-Soon si vantava della sua abilità di hacking nelle astute presentazioni PowerPoint di marketing, il vero business si svolgeva durante feste di hotpot, sessioni di bevute a tarda notte e guerre di bracconaggio con i concorrenti, mostrano i documenti trapelati. Emerge l’immagine di un’azienda invischiata in un settore squallido ed esteso che fa molto affidamento sulle connessioni per portare a termine le proprie attività.

La leadership di I-Soon ha discusso dell’acquisto di regali e di quali funzionari hanno apprezzato il vino rosso. Si sono scambiati consigli su chi fosse un peso leggero e chi potesse sopportare il loro alcol. I dirigenti di I-Soon hanno pagato “commissioni di introduzione” per progetti redditizi, tra cui decine di migliaia di dollari a un uomo che ha ottenuto loro un contratto da 40.000 dollari con la polizia nella provincia di Hebei. Per addolcire l’accordo, il direttore operativo di I-Soon, Chen Cheng, ha suggerito di organizzare per l’uomo una sessione di bevute e karaoke con le donne. “Gli piace toccare le ragazze”, ha scritto Chen.

La fonte dei documenti I-Soon non è chiara. E sebbene Pechino abbia ripetutamente negato il coinvolgimento in attività di hacking offensivo, la fuga di notizie illustra i profondi legami di I-Soon e di altre società di hacking con lo stato cinese.In altri documenti, i dirigenti hanno discusso della sponsorizzazione di gare di hacking nelle università cinesi per scovare nuovi talenti.

Molti dei clienti di I-Soon erano poliziotti nelle città di tutta la Cina, ha mostrato un elenco di contratti trapelato. I-Presto ho cercato i database che pensavano avrebbero venduto bene agli ufficiali, come i dati sul traffico vietnamita verso la provincia sudorientale dello Yunnan, o i dati sui tibetani in esilio al governo regionale tibetano. A volte I-Soon hackerava su richiesta. Una chat mostra due parti che discutono di un potenziale “cliente a lungo termine” interessato ai dati di diversi uffici governativi relativi a un “primo ministro” non specificato.

Il fiorente settore cinese degli hacker a noleggio è stato colpito dalla recente recessione economica del paese, che ha portato a profitti scarsi, salari bassi e un esodo di talenti, mostrano i documenti trapelati. Presto ho perso denaro e ho lottato con problemi di flusso di cassa, rimanendo indietro con i pagamenti ai subappaltatori. Negli ultimi anni, la pandemia ha colpito l’economia cinese, costringendo la polizia a ridurre le spese che danneggiavano i profitti di I-Soon. “Il governo non ha soldi”, ha scritto il COO di I-Soon nel 2020.

Il personale è spesso mal retribuito. In un documento salariale datato 2022, la maggior parte del personale dei team di valutazione della sicurezza e di sviluppo software di I-Soon veniva pagato solo da 5.600 yuan ($ 915) a 9.000 yuan ($ 1.267) al mese, e solo una manciata riceveva di più. Nei documenti, i funzionari di I-Soon riconoscevano la bassa retribuzione e si preoccupavano per la reputazione dell’azienda.

I bassi salari e le disparità retributive hanno causato lamentele da parte dei dipendenti, come mostrano i registri delle chat. Gli elenchi dei dipendenti trapelati mostrano che la maggior parte del personale di I-Soon possiede una laurea conseguita in una scuola di formazione professionale, non una laurea, suggerendo livelli inferiori di istruzione e formazione.

I-Soon è una frazione dell’ecosistema di hacking cinese. Il paese vanta hacker di livello mondiale, molti dei quali impiegati dall’esercito cinese e da altre istituzioni statali. Ma i problemi dell’azienda riflettono problemi più ampi nel settore dell’hacking privato cinese. L’economia al collasso del Paese, i controlli sempre più stringenti di Pechino e il ruolo crescente dello Stato hanno portato a un esodo dei migliori talenti dell’hacking, hanno detto all’Associated Press quattro analisti di sicurezza informatica e addetti ai lavori dell’industria cinese.

I documenti mostrano che il personale viene selezionato in base all’affidabilità politica. Un parametro, ad esempio, mostra che I-Soon controlla se il personale ha parenti all’estero, mentre un altro mostra che i dipendenti sono classificati in base all’appartenenza o meno al Partito Comunista al potere in Cina.

Published by
Marco Benedetto