Vụ rò rỉ tài liệu i-Soon tiết lộ cách ĐCSTQ tấn công trực tuyến phương Tây

Một lượng lớn tài liệu nội bộ rò rỉ của i-Soon, một công ty an ninh mạng Trung Quốc làm việc cho Bộ Công an của Đảng Cộng sản Trung Quốc (ĐCSTQ), đã vạch trần hàng loạt mục tiêu tấn công ở nước ngoài cũng như các công cụ, hoạt động tấn công của họ.

Điều này giúp thế giới bên ngoài có cái nhìn thoáng qua về hoạt động bên trong của tin tặc Trung Quốc, và được cộng đồng an ninh mạng coi là một vụ vạch trần mang tính bước ngoặt.

Các tài liệu được đăng ẩn danh trên nền tảng phát triển phần mềm GitHub, được nhà nghiên cứu bảo mật Đài Loan AzakaSekai phát hiện vào Chủ nhật (18/2) và chia sẻ trên nền tảng mạng xã hội X.

Các tài liệu bị rò rỉ cho thấy i-Soon khoe khoang trong các bài thuyết trình và các tài liệu khác, rằng họ đã tấn công hoặc xâm nhập Bộ Quốc phòng Ấn Độ, NATO và Cục Tội phạm Quốc gia Anh, đồng thời đã thực hiện các “chuyến thăm chuyên sâu dài hạn” tới những công ty viễn thông của các nước láng giềng.

Các tệp bị rò rỉ cũng chứa phần mềm độc hại nhắm mục tiêu vào các nền tảng khác nhau, bao gồm Microsoft Exchange, Android, cũng như các nền tảng truyền thông xã hội Twitter, hệ thống tình báo và phần cứng tùy chỉnh để thâm nhập mạng.

i-Soon cung cấp các công cụ và dịch vụ tin tặc cho chính phủ Trung Quốc.

Theo một bài đăng được xuất bản bởi một nhóm các nhà nghiên cứu địa chính trị và an ninh có tên “NATTO” vào năm 2023, i-Soon được thành lập bởi tin tắc yêu nước Ngô Hải Ba (tên tiếng Anh là Jesse Chen, tên trực tuyến là Shud0wn).

Nhà nghiên cứu bảo mật Đài Loan AzakaSekai cho biết, các tài liệu bị rò rỉ tiết lộ chi tiết về các hoạt động mạng tin tặc được nhà nước Trung Quốc bảo trợ. Ví dụ: một số phần mềm có các chức năng cụ thể có thể “lấy số điện thoại và email Twitter của người dùng, theo dõi họ trong thời gian thực, đăng tweet thay mặt người dùng và đọc tin nhắn riêng tư“.

Trong tài liệu, i-Soon tuyên bố, họ có thể nhắm mục tiêu vào các thiết bị Android và iOS, và lấy được một lượng lớn thông tin nhạy cảm, như thông tin phần cứng, dữ liệu GPS, danh bạ, tệp phương tiện và bản ghi thời gian thực.

Các tài liệu cũng cho thấy, các công cụ khác nhau mà i-Soon sử dụng để đánh cắp thông tin của nạn nhân, bao gồm cả các thiết bị WiFi có khả năng phát tán phần mềm độc hại thông qua tín hiệu WiFi. Nhìn bề ngoài, thiết bị này trông giống với các cục sạc dự phòng di động của các nhà sản xuất nổi tiếng Trung Quốc.

i-Soon cũng sử dụng nhiều loại tiện ích khác nhau, có thể dùng để giám sát thông tin cá nhân thông qua các nền tảng truyền thông xã hội Trung Quốc như Weibo, Baidu và WeChat.

Các tài liệu cũng tiết lộ các chi tiết nhạy cảm về việc họ tấn công vào nhiều nhà cung cấp dịch vụ viễn thông nước ngoài, như nhà cung cấp Beeline và Tele2 của Kazakhstan. Tài liệu bị rò rỉ còn chứa danh sách các đối tượng bị tấn công mà họ đã sử dụng excel để thống kê.

Ngoài ra, tài liệu còn rò rỉ mức lương nội bộ của nhân viên i-Soon. Có vẻ như các nhân viên không hài lòng với mức lương của họ và công ty, điều này đã gây ra vụ rò rỉ thông tin trên.

2/3 khách hàng của i-Soon là công an Trung Quốc

Theo hồ sơ trò chuyện công việc nội bộ, ngày 15/9/2020, ông chủ hàng đầu Ngô Hải Ba đã yêu cầu ông chủ thứ hai Trần Thành (còn gọi là lengmo) xem xét từng dự án bán hàng, để đảm bảo tỷ lệ đặt hàng, và cho biết các dự án từ phía công an chiếm 2/3 tổng số mặt hàng bán ra của công ty.

Đối tác được i-Soon liệt kê bao gồm cơ quan công an các cấp, trong đó có Bộ Công an Trung Quốc, 10 cục công an cấp tỉnh và hơn 40 cục công an thành phố.

i-Soon cũng có đủ dữ liệu liên quan để làm việc cho an ninh quốc gia của ĐCSTQ. Đây là nhà cung cấp được chỉ định của Bộ An ninh Quốc Trung Quốc.

Năm 2019, i-Soon trở thành lô nhà cung cấp (đơn vị lắp đặt) được chứng nhận đầu tiên của Cục An ninh mạng, Bộ Công an Trung Quốc, chuyên cung cấp công nghệ, công cụ hoặc thiết bị.

Sau đó, năm 2020, i-Soon được cấp “Chứng chỉ bảo mật cấp độ 2 cho các đơn vị nghiên cứu và sản xuất vũ khí và thiết bị” do Bộ Công nghiệp và Công nghệ thông tin cấp.

Chứng chỉ bảo mật cấp 2 là cấp độ bảo mật cao nhất dành cho các doanh nghiệp ngoài quốc doanh, cho phép i-Soon tiến hành nghiên cứu và phát triển bí mật liên quan đến an ninh quốc gia.

Sau khi có được chứng nhận này, tháng 7/2021, i-Soon đã lọt vào dự án bảo vệ an ninh mạng của Cục Công an tỉnh Aksu thuộc Khu tự trị Duy Ngô Nhĩ Tân Cương.

Trước đây đã có nhiều báo cáo về việc chính phủ Trung Quốc giám sát chặt chẽ khu vực Tân Cương có đa số người theo đạo Hồi, bao gồm việc cài đặt phần mềm độc hại trên điện thoại di động của người dân. Năm 2021, chính quyền tỉnh Tứ Xuyên cũng đánh giá i-Soon là một trong “Top 30 doanh nghiệp an toàn thông tin xuất sắc của tỉnh Tứ Xuyên”.

Theo trang web của i-Soon, họ đã đăng 15 lá thư cảm ơn từ các đối tác và khách hàng, hầu hết là từ các cơ quan công an tỉnh, thành phố của Trung Quốc.

Hồ sơ trò chuyện nội bộ của các giám đốc điều hành của i-Soon cũng xác nhận Phòng số 10, Cục 11, Bộ Công an Trung Quốc hiện chịu trách nhiệm về tình báo ở Hồng Kông, Macao, Đài Loan, của các nước láng giềng Đông Nam Á và Đông Bắc Châu Á.

Xem thêm

ĐCSTQ ngày càng sử dụng các công ty tư nhân làm tin tặc

Một lượng lớn tài liệu nội bộ của công ty an ninh mạng I-Soon của Trung Quốc đã bị rò rỉ.