Khoa Học - Công Nghệ

Vụ rò rỉ tài liệu i-Soon tiết lộ cách ĐCSTQ tấn công trực tuyến phương Tây

Một lượng lớn tài liệu nội bộ rò rỉ của i-Soon, một công ty an ninh mạng Trung Quốc làm việc cho Bộ Công an của Đảng Cộng sản Trung Quốc (ĐCSTQ), đã vạch trần hàng loạt mục tiêu tấn công ở nước ngoài cũng như các công cụ, hoạt động tấn công của họ.

Công ty TNHH Công nghệ Thông tin i-Soon Tứ Xuyên lạc tại Tòa nhà B, Cuifeng International, số 366 Đường Bách Thảo, Khu Công nghệ cao mới phía Tây, thành phố Thành Đô, tỉnh Tứ Xuyên. (Ảnh: Weibo i-Soon)

Điều này giúp thế giới bên ngoài có cái nhìn thoáng qua về hoạt động bên trong của tin tặc Trung Quốc, và được cộng đồng an ninh mạng coi là một vụ vạch trần mang tính bước ngoặt.

Các tài liệu được đăng ẩn danh trên nền tảng phát triển phần mềm GitHub, được nhà nghiên cứu bảo mật Đài Loan AzakaSekai phát hiện vào Chủ nhật (18/2) và chia sẻ trên nền tảng mạng xã hội X.

Các tài liệu bị rò rỉ cho thấy i-Soon khoe khoang trong các bài thuyết trình và các tài liệu khác, rằng họ đã tấn công hoặc xâm nhập Bộ Quốc phòng Ấn Độ, NATO và Cục Tội phạm Quốc gia Anh, đồng thời đã thực hiện các chuyến thăm chuyên sâu dài hn tới những công ty viễn thông của các nước láng giềng.

Các tệp bị rò rỉ cũng chứa phần mềm độc hại nhắm mục tiêu vào các nền tảng khác nhau, bao gồm Microsoft Exchange, Android, cũng như các nền tảng truyền thông xã hội Twitter, hệ thống tình báo và phần cứng tùy chỉnh để thâm nhập mạng.

i-Soon cung cấp các công cụ và dịch vụ tin tặc cho chính phủ Trung Quốc.

Theo một bài đăng được xuất bản bởi một nhóm các nhà nghiên cứu địa chính trị và an ninh có tên “NATTO” vào năm 2023, i-Soon được thành lập bởi tin tắc yêu nước Ngô Hải Ba (tên tiếng Anh là Jesse Chen, tên trực tuyến là Shud0wn).

CEO Ngô Hải Ba của i-Soon được truyền thông Đại Lục phỏng vấn năm 2011. (Ảnh chụp trang web)

Nhà nghiên cứu bảo mật Đài Loan AzakaSekai cho biết, các tài liệu bị rò rỉ tiết lộ chi tiết về các hoạt động mạng tin tặc được nhà nước Trung Quốc bảo trợ. Ví dụ: một số phần mềm có các chức năng cụ thể có thể “ly s đin thoi và email Twitter ca người dùng, theo dõi h trong thi gian thc, đăng tweet thay mt người dùng và đọc tin nhn riêng tư“.

Tài liệu giới thiệu sản phẩm của hệ thống hướng dẫn và kiểm soát dư luận Twitter do i-Soon sản xuất. (Ảnh chụp bởi The Epoch Times qua GitHub)

Trong tài liệu, i-Soon tuyên bố, họ có thể nhắm mục tiêu vào các thiết bị Android và iOS, và lấy được một lượng lớn thông tin nhạy cảm, như thông tin phần cứng, dữ liệu GPS, danh bạ, tệp phương tiện và bản ghi thời gian thực.

Các tài liệu cũng cho thấy, các công cụ khác nhau mà i-Soon sử dụng để đánh cắp thông tin của nạn nhân, bao gồm cả các thiết bị WiFi có khả năng phát tán phần mềm độc hại thông qua tín hiệu WiFi. Nhìn bề ngoài, thiết bị này trông giống với các cục sạc dự phòng di động của các nhà sản xuất nổi tiếng Trung Quốc.

i-Soon cũng sử dụng nhiều loại tiện ích khác nhau, có thể dùng để giám sát thông tin cá nhân thông qua các nền tảng truyền thông xã hội Trung Quốc như Weibo, Baidu và WeChat.

Các tài liệu cũng tiết lộ các chi tiết nhạy cảm về việc họ tấn công vào nhiều nhà cung cấp dịch vụ viễn thông nước ngoài, như nhà cung cấp Beeline và Tele2 của Kazakhstan. Tài liệu bị rò rỉ còn chứa danh sách các đối tượng bị tấn công mà họ đã sử dụng excel để thống kê.

Ngoài ra, tài liệu còn rò rỉ mức lương nội bộ của nhân viên i-Soon. Có vẻ như các nhân viên không hài lòng với mức lương của họ và công ty, điều này đã gây ra vụ rò rỉ thông tin trên.

Theo BBC đưa tin, ba nhà nghiên cứu bảo mật nói với BBC rằng vụ rò rỉ này có vẻ là chuyện thật.

2/3 khách hàng của i-Soon là công an Trung Quốc

Theo hồ sơ trò chuyện công việc nội bộ, ngày 15/9/2020, ông chủ hàng đầu Ngô Hải Ba đã yêu cầu ông chủ thứ hai Trần Thành (còn gọi là lengmo) xem xét từng dự án bán hàng, để đảm bảo tỷ lệ đặt hàng, và cho biết các dự án từ phía công an chiếm 2/3 tổng số mặt hàng bán ra của công ty.

Trang web chính thức của “i-Soon Thượng Hải” liệt kê danh sách “hợp tác giữa cảnh sát và doanh nghiệp”, liên quan đến 55 cơ quan công an trên khắp Trung Quốc. (Ảnh chụp màn hình trang web chính thức của “i-Soon Thượng Hải”)
Đoạn ghi ngày 15/9/2020 về cuộc trò chuyện nội bộ giữa ông chủ hàng đầu Ngô Hải Ba của i-Soon và ông chủ thứ hai Trần Thành. (Ảnh chụp bởi The Epoch Times qua Github)

Đối tác được i-Soon liệt kê bao gồm cơ quan công an các cấp, trong đó có Bộ Công an Trung Quốc, 10 cục công an cấp tỉnh và hơn 40 cục công an thành phố.

i-Soon cũng có đủ dữ liệu liên quan để làm việc cho an ninh quốc gia của ĐCSTQ. Đây là nhà cung cấp được chỉ định của Bộ An ninh Quốc Trung Quốc.

Năm 2019, i-Soon trở thành lô nhà cung cấp (đơn vị lắp đặt) được chứng nhận đầu tiên của Cục An ninh mạng, Bộ Công an Trung Quốc, chuyên cung cấp công nghệ, công cụ hoặc thiết bị.

Sau đó, năm 2020, i-Soon được cấp “Chứng chỉ bảo mật cấp độ 2 cho các đơn vị nghiên cứu và sản xuất vũ khí và thiết bị” do Bộ Công nghiệp và Công nghệ thông tin cấp.

Chứng chỉ bảo mật cấp 2 là cấp độ bảo mật cao nhất dành cho các doanh nghiệp ngoài quốc doanh, cho phép i-Soon tiến hành nghiên cứu và phát triển bí mật liên quan đến an ninh quốc gia.

Sau khi có được chứng nhận này, tháng 7/2021, i-Soon đã lọt vào dự án bảo vệ an ninh mạng của Cục Công an tỉnh Aksu thuộc Khu tự trị Duy Ngô Nhĩ Tân Cương.

Trước đây đã có nhiều báo cáo về việc chính phủ Trung Quốc giám sát chặt chẽ khu vực Tân Cương có đa số người theo đạo Hồi, bao gồm việc cài đặt phần mềm độc hại trên điện thoại di động của người dân. Năm 2021, chính quyền tỉnh Tứ Xuyên cũng đánh giá i-Soon là một trong “Top 30 doanh nghiệp an toàn thông tin xuất sắc của tỉnh Tứ Xuyên”.

Theo trang web của i-Soon, họ đã đăng 15 lá thư cảm ơn từ các đối tác và khách hàng, hầu hết là từ các cơ quan công an tỉnh, thành phố của Trung Quốc.

Đoạn ghi ngày 25/8/2021 về cuộc trò chuyện nội bộ giữa ông chủ hàng đầu Ngô Hải Ba của i-Soon và ông chủ thứ hai Trần Thành. (Ảnh chụp bởi The Epoch Times qua Github)
Đoạn ghi ngày 1/11/2021 về cuộc trò chuyện nội bộ giữa ông chủ hàng đầu Ngô Hải Ba của i-Soon và ông chủ thứ hai Trần Thành. (Ảnh chụp bởi The Epoch Times qua Github
Đoạn ghi ngày 18/6/2021 về cuộc trò chuyện nội bộ giữa ông chủ hàng đầu Ngô Hải Ba của i-Soon và ông chủ thứ hai Trần Thành. (Ảnh chụp bởi The Epoch Times qua Github)

Hồ sơ trò chuyện nội bộ của các giám đốc điều hành của i-Soon cũng xác nhận Phòng số 10, Cục 11, Bộ Công an Trung Quốc hiện chịu trách nhiệm về tình báo ở Hồng Kông, Macao, Đài Loan, của các nước láng giềng Đông Nam Á và Đông Bắc Châu Á.

Bình Minh (t/h)

Published by

Recent Posts

Tiệm vàng tại Nghệ An mở sổ tiết kiệm như ngân hàng

Một tiệm vàng ở huyện Yên Thành (tỉnh Nghệ An) huy động tiền gửi tiết…

15 giây ago

Bị phạt 20 tháng tù vì hỗ trợ ĐCSTQ đàn áp Pháp Luân Công tại Mỹ

Ông Trần Quân (John Chen) bị kết án vì cùng đồng phạm hỗ trợ ĐCSTQ…

38 phút ago

Biểu tình bảo vệ quyền lợi ở Trung Quốc tăng mạnh – Báo cáo của Freedom House

Các cuộc biểu tình tại Trung Quốc trong quý 3 năm nay đã tăng 27%…

56 phút ago

Ngoại trưởng Ukraine Andrey Sibiga bác bỏ khả năng nhượng bộ lãnh thổ

Ngoại trưởng Andrey Sibiga cho biết Ukraine sẽ không chấp thuận nhượng bất kỳ lãnh…

1 giờ ago

Chuyện danh y thời Tống tích âm đức cải biến mệnh

Trong cuốn sách "Dũng tràng tiểu phẩm" của tác giả Chu Quốc Trinh đời nhà…

1 giờ ago

Cuộc sống vốn dĩ là một vòng xoay…

Đâu đó và ngay đây, vẫn có những người với người vẫn tin và thương…

1 giờ ago