Uma empresa chinesa de segurança cibernética hackeou governos estrangeiros, contas de redes sociais e computadores pessoais, segundo um grande vazamento de dados analisado por especialistas.
Os documentos da I-Soon, uma empresa privada que disputa licitações do governo chinês, revelam que os hackers atacaram mais de 10 governos, segundo as empresas de segurança cibernética SentinelLabs e Malwarebytes.
A I-Soon também atacou “organizações democráticas” em Hong Kong, universidades e a Otan, destacaram os pesquisadores da SentinelLabs.
Os dados que vazaram, cujo conteúdo inicialmente não pôde ser verificado pela AFP, foram publicados na semana passada por um desconhecido no fórum da plataforma GitHub.
“O vazamento apresenta alguns dos detalhes mais concretos já publicados e revela a maturidade do ecossistema de espionagem cibernética chinês”, afirmaram os analistas da SentinelLabs.
A I-Soon conseguiu se infiltrar em escritórios governamentais na Índia, Tailândia, Vietnã e Coreia do Sul, entre outros, segundo uma mensagem publicada pela Malwarebytes na quarta-feira (21).
O site da I-Soon não estava disponível na manhã desta quinta-feira, mas, segundo uma captura de tela de arquivo do site de terça-feira, a empresa tem sede em Xangai, com subsidiárias e escritórios em Pequim, Sichuan, Jiangsu e Zhejiang.
A empresa não respondeu um pedido de comentário da AFP.
Ao ser questionado pela AFP, o Ministério das Relações terio de Exteriores da China afirmou que não está a par do caso.
“Por princípio, a China se opõe de maneira veemente a qualquer tipo de ciberataques e os persegue de acordo com a lei”, declarou a porta-voz da pasta, Mao Ning.
Governos no alvo
O vazamento, divulgado na internet, contém centena de arquivos com registros de chats, apresentações e listas de alvos.
Entre os documentos, a AFP encontrou o que parece uma lista de alvos governamentais da Tailândia e Reino Unido, assim como capturas de tela de tentativas de acessar contas individuais do Facebook.
“Como demonstram os documentos vazados, os prestadores de serviços terceirizados desempenham um papel significativo na facilitação e execução de muitas operações ofensivas da China no domínio cibernético”, afirmaram os analistas da SentinelLabs.
Em uma captura de tela de um app de mensagens, um funcionário parece descrever o pedido de um cliente que deseja acesso exclusivo ao “gabinete do secretário das Relações Estrangeiros, ao gabinete para o Sudeste Asiático do Ministério das Relações Exteriores, ao gabinete de inteligência nacional do escritório do primeiro-ministro” e a outros departamentos governamentais de um país não identificado.
Analistas que examinaram os arquivos disseram que a empresa oferecia aos potenciais clientes a capacidade de acessar contas da rede social X, monitorar suas atividades e ler as mensagens privadas.
Também destacaram que a empresa incluía serviços hackeamento do iPhone da Apple e dos sistemas operacionais de outros modelos de smartphones, assim como uma bateria externa que pode extrair dados de um dispositivo e enviá-los para os hackers.
Segundo as mesmas fontes, o vazamento mostra que a I-Soon participou em licitações de contratos na região chinesa de Xinjiang (noroeste).
O governo de Pequim é acusado de prender centenas de milhares de muçulmanos nesta região como parte de uma campanha contra supostos extremistas, o que o governo dos Estados Unidos classifica como genocídio.
O vazamento também revela os valores pagos aos hackers, incluindo a quantia de 55.000 dólares para uma ação contra um ministério do governo do Vietnã.
Uma versão em cache do site da empresa mostra que a I-Soon também administra um instituto dedicado a “implementar o espírito das instruções importantes” do presidente Xi Jinping sobre o desenvolvimento da segurança cibernética.
O FBI (polícia federal dos Estados Unidos) afirma que a China possui o maior programa de hackers do planeta, o que Pequim nega.