Le fughe di notizie rivelano la privatizzazione con caratteristiche cinesi che sta cambiando lo scenario nel quinto dominio. Il caso iSoon di febbraio
Recenti fughe di notizie e altre rivelazioni sull’uso che Pechino fa delle società di hacking stanno facendo luce su come la privatizzazione con caratteristiche cinesi stia cambiando le operazioni governative di intelligence. A scriverlo su DefenseOne sono Matt Brazil, ex militare americano e diplomatico, oggi senior analyst di BluePath Labs e fellow alla Jamestown Foundation, e P.W. Singer, senior fellow alla New America e fondatore di Useful Fiction.
I due autori partono da quanto accaduto il 16 febbraio scorso, quando un anonimo ha pubblicato sulla piattaforma GitHub più di di 570 file, immagini e registri di chat provenienti da iSoon, nota anche come Auxun, azienda cinese con sede a Shanghai che vende servizi di hacking e raccolta dati a terzi al governo cinese, al comparto sicurezza e alle imprese statali. Informazioni che mostrano, scriveva il Washington Post, come i servizi segreti e i gruppi militari cinese stiano effettuando intrusioni informatiche sistematiche e su larga scala contro governi, aziende e infrastrutture straniere, sfruttando quelle che gli hacker sostengono essere vulnerabilità nei software di Microsoft, Apple e Google.
Diverse chat trapelate tra l’amministratore delegato di iSoon, Wu Haibo, alias Shutdown (a volte scritto come “Shutd0wn”) e il direttore generale, Chen Cheng, alias lengmo, suggeriscono che i-Soon e Chengdu 404, una società che si occupa di sicurezza di rete, abbiano truccato le gare d’appalto per manipolare i processi di aggiudicazione dei contratti governativi. Ma le fughe di notizie per una truffa ai danni dei ministeri della Sicurezza di Stato e della Pubblica sicurezza non hanno scalfito le società coinvolte. Cheng 404 è ancora in attività e sta cercando di assumere altri ingegneri per sviluppare siti web, big data e tecnologia web crawler. Tutto, notano Brazil e Singer, nonostante “la massiccia diffusione dei loro segreti debba essere stata imbarazzante per tutti coloro che sono coinvolti nell’industria dell’hacking della Repubblica popolare cinese”. Ma, concludono sottolineando la svolta di Pechino, “sia l’attività sia le operazioni informatiche complessive del Partito comunista cinese continuano ad andare avanti”.
