Το ξενοδοχείο ήταν ευρύχωρο. Ήταν πολυτελές. Είχε ένα καραόκε μπαρ. Ο τέλειος χώρος, σκέφτηκε ο Διευθύνων Σύμβουλος της κινεζικής εταιρείας χάκερ, για να διοργανώσει ένα συμπόσιο για τη Σεληνιακή Πρωτοχρονιά με κέρδος με κυβερνητικούς αξιωματούχους. Υπήρχε μόνο ένα μειονέκτημα, είπε ο κορυφαίος αναπληρωτής του.
“Ποιος πάει εκεί?” έγραψε ο βουλευτής. «Τα κορίτσια είναι τόσο άσχημα».
Το ίδιο συμβαίνει και με το άθλιο τιμόνι και συναλλαγή που λαμβάνει χώρα στα παρασκήνια στη βιομηχανία hacking της Κίνας, όπως αποκαλύφθηκε σε μια εξαιρετικά ασυνήθιστη διαρροή τον περασμένο μήνα εσωτερικών εγγράφων από έναν ιδιώτη εργολάβο που συνδέεται με την κυβέρνηση και την αστυνομία της Κίνας. Η βιομηχανία hacking της Κίνας, αποκαλύπτουν τα έγγραφα, υποφέρει από σκιερές επιχειρηματικές πρακτικές, δυσαρέσκεια για τις αμοιβές και την ποιότητα της εργασίας και κακά πρωτόκολλα ασφαλείας.
Οι ιδιωτικοί ανάδοχοι hacking είναι εταιρείες που κλέβουν δεδομένα από άλλες χώρες για να τα πουλήσουν στις κινεζικές αρχές. Τις τελευταίες δύο δεκαετίες, η ζήτηση της κινεζικής κρατικής ασφάλειας για πληροφορίες στο εξωτερικό έχει εκτοξευθεί στα ύψη, δημιουργώντας ένα τεράστιο δίκτυο από αυτές τις ιδιωτικές εταιρείες χάκερ προς ενοικίαση που έχουν διεισδύσει σε εκατοντάδες συστήματα εκτός Κίνας.
Αν και η ύπαρξη αυτών των εργολάβων hacking είναι ανοιχτό μυστικό στην Κίνα, λίγα ήταν γνωστά για τον τρόπο λειτουργίας τους. Αλλά τα έγγραφα που διέρρευσαν από μια εταιρεία με την επωνυμία I-Soon έχουν τραβήξει την αυλαία, αποκαλύπτοντας μια θλιβερή, εκτεταμένη βιομηχανία όπου οι γωνίες είναι κομμένες και οι κανόνες είναι σκοτεινοί και δεν εφαρμόζονται ανεπαρκώς στην προσπάθεια να βγάλουν χρήματα.
Τα αρχεία συνομιλιών που διέρρευσαν δείχνουν στελέχη της I-Soon να γοητεύουν τους αξιωματούχους για πλούσια δείπνα και άφθονο ποτό αργά το βράδυ. Συνεργάζονται με ανταγωνιστές για να υποβάλουν προσφορές για κρατικές συμβάσεις. Πληρώνουν χιλιάδες δολάρια σε «τελή εισαγωγής» σε επαφές που τους φέρνουν προσοδοφόρα έργα. Η I-Soon δεν σχολίασε τα έγγραφα.
Η Mei Danowski, αναλύτρια κυβερνοασφάλειας που έγραψε για το I-Soon στο ιστολόγιό της, Natto Thoughts, είπε ότι τα έγγραφα δείχνουν ότι οι ενοικιαζόμενοι χάκερ της Κίνας εργάζονται όπως κάθε άλλη βιομηχανία στην Κίνα.
«Καθοδηγείται από το κέρδος», είπε ο Danowski. «Υπόκειται στην επιχειρηματική κουλτούρα της Κίνας – ποιους γνωρίζετε, με ποιους γευματίζετε και πίνετε κρασί και με ποιους είστε φίλοι».
HACKING ΠΟΥ ΦΑΙΝΕΤΑΙ ΩΣ ΠΑΤΡΙΩΤΙΚΟ
Η βιομηχανία hacking της Κίνας προήλθε από την πρώιμη κουλτούρα των χάκερ της χώρας, εμφανίστηκε για πρώτη φορά τη δεκαετία του 1990 καθώς οι πολίτες αγόραζαν υπολογιστές και μπήκαν στο διαδίκτυο.
Ο ιδρυτής και διευθύνων σύμβουλος της I-Soon, Wu Haibo, ήταν μεταξύ αυτών. Ο Γου ήταν μέλος της πρώτης κινεζικής ομάδας χακτιβιστών, του Πράσινου Στρατού – μιας ομάδας γνωστής ανεπίσημα ως «Ακαδημία Γουάμποα» από μια διάσημη κινεζική στρατιωτική σχολή.
Ο Γου και μερικοί άλλοι χάκερ διακρίθηκαν δηλώνοντας «κόκκινοι χάκερ» – πατριώτες που πρόσφεραν τις υπηρεσίες τους στο Κινεζικό Κομμουνιστικό Κόμμα, σε αντίθεση με το ήθος του ελεύθερου τροχού, αναρχικού και κατά του κατεστημένου που είναι δημοφιλές σε πολλούς κωδικοποιητές.
Το 2010, ο Wu ίδρυσε την I-Soon στη Σαγκάη. Οι συνεντεύξεις που έδωσε σε κινεζικά μέσα ενημέρωσης απεικονίζουν έναν άνδρα αποφασισμένο να ενισχύσει την ικανότητα hacking της χώρας του να φτάσει τους αντιπάλους του. Σε μια συνέντευξη του 2011, ο Wu θρηνούσε ότι η Κίνα εξακολουθεί να υστερεί πολύ πίσω από τις Ηνωμένες Πολιτείες: «Υπάρχουν πολλοί λάτρεις της τεχνολογίας στην Κίνα, αλλά υπάρχουν πολύ λίγοι φωτισμένοι άνθρωποι».
Με την εξάπλωση του Διαδικτύου, η βιομηχανία hacking-for-hire στην Κίνα άνθισε, δίνοντας έμφαση στην κατασκοπεία και την κλοπή πνευματικής ιδιοκτησίας.
Οι υψηλού προφίλ εισβολές από κινεζικούς κρατικούς πράκτορες, συμπεριλαμβανομένου ενός στο Γραφείο Διαχείρισης Προσωπικού των ΗΠΑ όπου κλάπηκαν προσωπικά δεδομένα 22 εκατομμυρίων υπαρχόντων ή υποψήφιων ομοσπονδιακών υπαλλήλων, έγιναν τόσο σοβαρές που ο τότε πρόεδρος Μπαράκ Ομπάμα διαμαρτυρήθηκε προσωπικά στον Κινέζο ηγέτη Σι Τζινπίνγκ. Συμφώνησαν το 2015 να περιορίσουν την κατασκοπεία.
Για δυο χρόνια οι εισβολές υποχώρησαν. Ωστόσο, το I-Soon και άλλες ιδιωτικές στολές hacking έγιναν σύντομα πιο ενεργές από ποτέ, παρέχοντας κάλυψη και άρνηση στις κινεζικές κρατικές δυνάμεις ασφαλείας. Το I-Soon είναι «μέρος ενός οικοσυστήματος εργολάβων που έχει συνδέσμους με την κινεζική πατριωτική σκηνή hacking», δήλωσε ο John Hultquist, επικεφαλής αναλυτής της μονάδας κυβερνοασφάλειας Mandiant της Google.
Αυτές τις μέρες, οι Κινέζοι χάκερ είναι μια τρομερή δύναμη.
Τον Μάιο του 2023, η Microsoft αποκάλυψε ότι μια κινεζική κρατική ομάδα πειρατείας που συνδέεται με τον Λαϊκό Απελευθερωτικό Στρατό της Κίνας με την ονομασία «Volt Typhoon» στόχευε κρίσιμες υποδομές όπως τηλεπικοινωνίες και λιμάνια στο Γκουάμ, στη Χαβάη και αλλού και θα μπορούσε να θέτει τις βάσεις για διακοπή της το γεγονός της σύγκρουσης.
Σήμερα, οι χάκερ όπως αυτοί στο I-Soon υπερτερούν αριθμητικά του προσωπικού της κυβερνοασφάλειας του FBI κατά «τουλάχιστον 50 προς ένα», δήλωσε ο διευθυντής του FBI Christopher Wray τον Ιανουάριο σε συνέδριο στο Μόναχο.
ΤΑ ΕΓΓΡΑΦΑ ΑΠΟΚΑΛΥΠΤΟΥΝ ΜΙΑ ΒΙΟΜΗΧΑΝΙΑ ΠΟΥ ΗΓΟΥΜΕΝΗ ΑΠΟ ΤΟ ΚΡΑΤΟΣ
Αν και η I-Soon καυχιόταν για την ικανότητά της στο hacking στις κομψές παρουσιάσεις PowerPoint μάρκετινγκ, η πραγματική δουλειά λάμβανε χώρα σε πάρτι hotpot, βραδινές συνεδρίες ποτού και λαθροθήρες με ανταγωνιστές, όπως δείχνουν τα αρχεία που διέρρευσαν. Εμφανίζεται μια εικόνα μιας εταιρείας που εμπλέκεται σε μια αδύνατη, εκτεταμένη βιομηχανία που βασίζεται σε μεγάλο βαθμό στις συνδέσεις για να κάνει τα πράγματα.
Η ηγεσία του I-Soon συζήτησε την αγορά δώρων και ποιους αξιωματούχους άρεσε το κόκκινο κρασί. Αντάλλαξαν συμβουλές για το ποιος ήταν ελαφρύς και ποιος μπορούσε να χειριστεί το ποτό τους.
Τα στελέχη της I-Soon πλήρωσαν «τελή εισαγωγής» για προσοδοφόρα έργα, δείχνουν τα αρχεία συνομιλιών, συμπεριλαμβανομένων δεκάδων χιλιάδων RMB (χιλιάδες δολάρια) σε έναν άνδρα που τους έκλεισε συμβόλαιο 285.000 RMB (40.000 $) με την αστυνομία στην επαρχία Χεμπέι. Για να γλυκάνει τη συμφωνία, ο επικεφαλής επιχειρησιακός διευθυντής της I-Soon, Chen Cheng, πρότεινε να κανονίσει στον άνδρα μια συνεδρία ποτού και καραόκε με γυναίκες.
«Του αρέσει να αγγίζει τα κορίτσια», έγραψε ο Τσεν.
Δεν φλέρταραν μόνο αξιωματούχους. Οι ανταγωνιστές, επίσης, ήταν στόχοι αποδοκιμασίας κατά τις βραδινές συνεδρίες ποτού. Μερικοί ήταν εταίροι — υπεργολάβοι ή συνεργάτες σε κυβερνητικά έργα. Άλλοι ήταν μισητοί αντίπαλοι που λαθροθήρες συνεχώς το προσωπικό τους. Συχνά, ήταν και οι δύο.
Ο ένας, ο κινέζος γίγαντας της κυβερνοασφάλειας Qi Anxin, ήταν ιδιαίτερα απεχθής, παρόλο που ήταν ένας από τους βασικούς επενδυτές και επιχειρηματικούς εταίρους της I-Soon.
«Το HR του Qi Anxin είναι μια σκύλα πράσινου τσαγιού που σαγηνεύει παντού τους νεαρούς άντρες μας και δεν έχει ήθος», έγραψε ο COO Chen στον Wu, τον Διευθύνοντα Σύμβουλο, χρησιμοποιώντας μια κινεζική παρωδία στο Διαδίκτυο που αναφέρεται σε αθώες αλλά φιλόδοξες νεαρές γυναίκες.
Το I-Soon έχει επίσης μια περίπλοκη σχέση με το Chengdu 404, έναν ανταγωνιστή που κατηγορείται από το Υπουργείο Δικαιοσύνης των ΗΠΑ για χακάρισμα σε περισσότερους από 100 στόχους παγκοσμίως. Δούλευαν με το 404 και έπιναν με τα στελέχη τους, αλλά καθυστέρησαν στις πληρωμές προς την εταιρεία και τελικά μήνυσαν για ένα συμβόλαιο ανάπτυξης λογισμικού, δείχνουν τα κινεζικά δικαστήρια.
Η πηγή των εγγράφων του I-Soon είναι ασαφής και τα στελέχη και η κινεζική αστυνομία ερευνούν. Και παρόλο που το Πεκίνο έχει επανειλημμένα αρνηθεί ότι εμπλέκεται σε επιθετικό hacking, η διαρροή δείχνει τους βαθείς δεσμούς της I-Soon και άλλων εταιρειών hacking με το κινεζικό κράτος.
Για παράδειγμα, τα αρχεία συνομιλιών δείχνουν ότι το Υπουργείο Δημόσιας Ασφάλειας της Κίνας έδωσε στις εταιρείες πρόσβαση σε αποδείξεις της έννοιας των λεγόμενων «μηδέν ημερών», ο βιομηχανικός όρος για μια προηγουμένως άγνωστη τρύπα ασφαλείας λογισμικού. Οι μηδέν ημέρες είναι βραβευμένες επειδή μπορούν να χρησιμοποιηθούν μέχρι να εντοπιστούν. Τα στελέχη της εταιρείας I-Soon συζήτησαν πώς θα τα αποκτήσουν. Ανακαλύπτονται τακτικά σε έναν ετήσιο διαγωνισμό hacking που χρηματοδοτείται από το κινεζικό κράτος.
Σε άλλα αρχεία, στελέχη συζήτησαν τη χορηγία διαγωνισμών hacking σε πανεπιστήμια της Κίνας για να αναζητήσουν νέα ταλέντα.
Πολλοί από τους πελάτες του I-Soon ήταν αστυνομικοί σε πόλεις σε όλη την Κίνα, έδειξε μια λίστα συμβάσεων που διέρρευσε. Ο I-Soon αναζήτησε βάσεις δεδομένων που πίστευαν ότι θα πουλούσαν καλά με αξιωματικούς, όπως δεδομένα κίνησης από το Βιετνάμ στη νοτιοανατολική επαρχία Γιουνάν ή δεδομένα για εξόριστους Θιβετιανούς στην περιφερειακή κυβέρνηση του Θιβέτ.
Κατά καιρούς, το I-Soon χακάριζε κατά παραγγελία. Μια συνομιλία δείχνει δύο μέρη να συζητούν έναν πιθανό «μακροπρόθεσμο πελάτη» που ενδιαφέρεται για δεδομένα από διάφορα κυβερνητικά γραφεία που σχετίζονται με έναν απροσδιόριστο «πρωθυπουργό».
Ένας κινεζικός κρατικός φορέας, η Κινεζική Ακαδημία Επιστημών, κατέχει επίσης ένα μικρό μερίδιο στην I-Soon μέσω ενός θιβετιανού επενδυτικού ταμείου, δείχνουν τα κινεζικά εταιρικά αρχεία.
Ο I-Soon διακήρυξαν τον πατριωτισμό τους για να κερδίσουν νέες επιχειρήσεις. Ανώτατα στελέχη συζήτησαν για τη συμμετοχή στο πρόγραμμα καταπολέμησης της φτώχειας της Κίνας – μια από τις πρωτοβουλίες που υπογράφει ο Κινέζος ηγέτης Xi Jinping – για να δημιουργήσουν συνδέσεις. Ο Διευθύνων Σύμβουλος της I-Soon, Wu, πρότεινε τον COO του να γίνει μέλος της Πολιτικής Συμβουλευτικής Διάσκεψης του Λαού του Chengdu, ενός κυβερνητικού συμβουλευτικού σώματος που αποτελείται από επιστήμονες, επιχειρηματίες και άλλα εξέχοντα μέλη της κοινωνίας. Και σε συνεντεύξεις με κρατικά μέσα ενημέρωσης, ο Γου ανέφερε τον Μένσιους, έναν Κινέζο φιλόσοφο, ο οποίος υποδύθηκε τον εαυτό του ως μελετητή που ενδιαφέρεται για το εθνικό συμφέρον της Κίνας.
Όμως, παρά τον δηλωμένο πατριωτισμό του Γου, τα αρχεία συνομιλιών που διέρρευσαν λένε μια πιο περίπλοκη ιστορία. Απεικονίζουν έναν ανταγωνιστικό άνδρα με κίνητρο να πλουτίσει.
«Δεν μπορείς να είσαι ο Lei Feng», έγραψε ο Wu σε προσωπικά μηνύματα, αναφερόμενος σε έναν από καιρό νεκρό κομμουνιστή εργάτη που κρατήθηκε στην προπαγάνδα για γενιές ως πρότυπο ανιδιοτέλειας. «Αν δεν βγάζεις χρήματα, το να είσαι διάσημος είναι άχρηστο».
ΧΑΛΑΡΗ ΑΣΦΑΛΕΙΑ, ΚΑΚΗ ΑΜΟΙΒΗ ΣΕ ΕΡΓΑΖΟΜΕΝΟΥΣ ΧΑΚΕΡ
Η ακμάζουσα βιομηχανία χάκερ προς μίσθωση της Κίνας έχει πληγεί από την πρόσφατη οικονομική ύφεση της χώρας, που οδήγησε σε μικρά κέρδη, χαμηλές αμοιβές και φυγή ταλέντων, δείχνουν τα έγγραφα που διέρρευσαν.
Η I-Soon έχασε χρήματα και πάλεψε με ζητήματα ταμειακών ροών, υστερώντας στις πληρωμές σε υπεργολάβους. Τα τελευταία χρόνια, η πανδημία έπληξε την οικονομία της Κίνας, αναγκάζοντας την αστυνομία να αποσύρει τις δαπάνες που έπληξαν τα αποτελέσματα της I-Soon. «Η κυβέρνηση δεν έχει χρήματα», έγραψε ο COO του I-Soon το 2020.
Το προσωπικό συχνά αμείβεται ελάχιστα. Σε ένα έγγραφο μισθοδοσίας με ημερομηνία 2022, το μεγαλύτερο μέρος του προσωπικού στις ομάδες αξιολόγησης ασφάλειας και ανάπτυξης λογισμικού της I-Soon αμείβονταν με μόλις 5.600 γιουάν (915 $) έως 9.000 γιουάν (1.267 $) το μήνα, με μόνο μια χούφτα να λαμβάνει περισσότερα από αυτό. Στα έγγραφα, οι αξιωματούχοι της I-Soon αναγνώρισαν τη χαμηλή αμοιβή και ανησυχούσαν για τη φήμη της εταιρείας.
Οι χαμηλοί μισθοί και οι μισθολογικές διαφορές προκάλεσαν παράπονα στους υπαλλήλους, δείχνουν τα αρχεία συνομιλιών. Οι λίστες εργαζομένων που διέρρευσαν δείχνουν ότι το μεγαλύτερο μέρος του προσωπικού της I-Soon κατείχε πτυχίο από σχολή επαγγελματικής κατάρτισης, όχι προπτυχιακό, γεγονός που υποδηλώνει χαμηλότερα επίπεδα εκπαίδευσης και κατάρτισης. Το προσωπικό πωλήσεων ανέφερε ότι οι πελάτες ήταν δυσαρεστημένοι με την ποιότητα των δεδομένων I-Soon, καθιστώντας δύσκολη τη συλλογή πληρωμών.
Το I-Soon είναι ένα κλάσμα του οικοσυστήματος hacking της Κίνας. Η χώρα μπορεί να υπερηφανεύεται για χάκερ παγκόσμιας κλάσης, πολλοί από τους οποίους απασχολούνται από τον κινεζικό στρατό και άλλα κρατικά ιδρύματα. Ωστόσο, τα προβλήματα της εταιρείας αντικατοπτρίζουν ευρύτερα ζητήματα στον κλάδο ιδιωτικών πειρατείας της Κίνας. Η οικονομία του κρατήρα της χώρας, οι αυστηρότεροι έλεγχοι του Πεκίνου και ο αυξανόμενος ρόλος του κράτους οδήγησαν σε μια έξοδο κορυφαίων ταλέντων hacking, είπαν στο Associated Press τέσσερις αναλυτές κυβερνοασφάλειας και στελέχη της κινεζικής βιομηχανίας.
«Η Κίνα δεν είναι πλέον η χώρα που γνωρίζαμε. Πολλοί άνθρωποι με υψηλή εξειδίκευση έχουν φύγει», είπε ένας από τους γνώστες του κλάδου, αρνούμενος να κατονομαστεί για να μιλήσει για ένα ευαίσθητο θέμα. Υπό τον Xi, πρόσθεσε το πρόσωπο, ο αυξανόμενος ρόλος του κράτους στην τεχνολογική βιομηχανία της Κίνας έχει δώσει έμφαση στην ιδεολογία έναντι των ικανοτήτων, έχει εμποδίσει τις αμοιβές και έχει κάνει την πρόσβαση σε αξιωματούχους καθοριστική.
Ένα σημαντικό ζήτημα, λένε οι άνθρωποι, είναι ότι οι περισσότεροι Κινέζοι αξιωματούχοι δεν διαθέτουν την τεχνική παιδεία για να επαληθεύσουν τους ισχυρισμούς των εργολάβων. Έτσι, οι εταιρείες χάκερ δίνουν προτεραιότητα στην εύνοια έναντι της παροχής αριστείας.
Τα τελευταία χρόνια, το Πεκίνο έχει προωθήσει σε μεγάλο βαθμό την τεχνολογική βιομηχανία της Κίνας και τη χρήση της τεχνολογίας στην κυβέρνηση, μέρος μιας ευρύτερης στρατηγικής για τη διευκόλυνση της ανόδου της χώρας. Ωστόσο, μεγάλο μέρος της εργασίας δεδομένων και ασφάλειας στον κυβερνοχώρο της Κίνας έχει ανατεθεί σε μικρότερους υπεργολάβους με αρχάριους προγραμματιστές, οδηγώντας σε κακές ψηφιακές πρακτικές και μεγάλες διαρροές δεδομένων.
Παρά τον μυστικό χαρακτήρα της δουλειάς του I-Soon, η εταιρεία έχει εκπληκτικά χαλαρά πρωτόκολλα ασφαλείας. Τα γραφεία της I-Soon στο Τσενγκντού, για παράδειγμα, έχουν ελάχιστη ασφάλεια και είναι ανοιχτά στο κοινό, παρά τις αφίσες στους τοίχους των γραφείων της που υπενθυμίζουν στους υπαλλήλους ότι «η διατήρηση της χώρας και των μυστικών του κόμματος είναι υποχρέωση κάθε πολίτη». Τα αρχεία που διέρρευσαν δείχνουν ότι τα κορυφαία στελέχη της I-Soon επικοινωνούσαν συχνά στο WeChat, το οποίο δεν διαθέτει κρυπτογράφηση από άκρο σε άκρο.
Τα έγγραφα δείχνουν ότι το προσωπικό ελέγχεται για πολιτική αξιοπιστία. Μια μέτρηση, για παράδειγμα, δείχνει ότι το I-Soon ελέγχει εάν το προσωπικό έχει συγγενείς στο εξωτερικό, ενώ μια άλλη δείχνει ότι οι εργαζόμενοι ταξινομούνται ανάλογα με το αν είναι μέλη του κυβερνώντος Κομμουνιστικού Κόμματος της Κίνας.
Ωστόσο, ο Danowski, ο αναλυτής κυβερνοασφάλειας, λέει ότι πολλά πρότυπα στην Κίνα είναι συχνά «μόνο για επίδειξη». Αλλά στο τέλος της ημέρας, πρόσθεσε, μπορεί να μην έχει σημασία.
«Είναι λίγο ατημέλητο. Τα εργαλεία δεν είναι και τόσο εντυπωσιακά. Αλλά το Υπουργείο Δημόσιας Ασφάλειας βλέπει ότι τελειώνεις τη δουλειά», είπε για το I-Soon. «Θα προσλάβουν όποιον μπορεί να κάνει τη δουλειά».