見出し画像

安洵信息技术有限公司(I-SOON) 中国スパイウェア企業からの情報漏洩

一田和樹のメモ帳

【ご注意 2024年2月27日】I-SOONについては現在進行形で各機関が整理しています。本稿は2月24日午前以降は更新していませんので、けっこう古くなっています。
基本このnoteは自分用の備忘録なので書いたら書きっぱなしです。リクエストあったら更新します。なお、きわめて低い可能性ですが、リークのタイミングや発見、拡散についてある意図を感じています。

2024年1月15日電子メールアドレスI-SOON@proton.meが作られた。1ヶ月後の2月16日、GitHubにそのメールアドレスでアカウントが作られ、中国企業安洵信息技术有限公司(I-SOON)の内部資料が https://github.com/I-S00N に大量にアップロードされた。マーケティング文書、契約書、マニュアル、攻撃ログ、マルウェアのC&Cインフラ、顧客リスト、従業員リスト、顧客とのやり取り、I-SOONの従業員と顧客との間の数千のWeChatメッセージなどが含まれていた。
最初の発見者は台湾のセキュリティリサーチャー @AzakaSekai_ で、そこから各国の関係者が真偽判定、内容調査に乗り出す事態となった。
現在わかっているのはおおまか下記で、それぞれ詳細な内容がさまざまな機関から発表されると思う。なお、本物であることを確認した従業員のひとりは、誇張されているとも述べていたという。
【追記】中国語では法輪功関係のメディアが多く取り上げている。信憑性については大丈夫かなあと思います。

・AP通信社が2人の従業員に本物であるという確認を取った。
【追記】FTの報道によると、内容を確認した関係者はリーク内容は一部誇張があると答えている。

中国公安部、国家安全部、人民解放軍などの中国政府機関と取引がある。【追記】チャットログによると、公安部からの仕事が全体の3分2を占めているようだ。
成都404のAPT41とも関係があった。I-SOONから成都404への100万元の支払いが遅延したことで、成都404から訴訟を起こされている。また、Fishmongerとも関係がある

・少なくとも14の政府、香港の民主派組織、大学のから情報を窃取していた。ターゲットは、ルワンダ、インドネシア、マレーシア、タイ、ベトナム、カンボジア、ナイジェリア、モンゴル、ミャンマー、台湾、インドの政府機関でその数は80。漏洩データの中には、インドの95.2ギガバイトの入国管理データ、韓国のプロバイダーの3テラバイトの通話記録、ベトナムの航空会社の搭乗者のIDや渡航先などの情報なども含まれていた。NATOを攻撃したとの報道もあるが、検討されたものの実行はされていないようだ。
台湾の交通網の459ギガバイトのデータもあった。マレーシアの外務省や国防省、タイの国家情報機関、東南アジアの複数の政府省庁の内部メールサービスやイントラネットのログも見つかった。

・Citizen Labが暴いたチベット人に対するハッキングキャンペーンで使用されたホストとI-SOON漏洩文書にあったIPアドレスが一致していた。

・マルウェアや盗聴用の装置なども作っていた。たとえば、WiFi Near Field Attack Systemはモバイルバッテリーに偽装したWiFiハッキングツール。

・Windows、iOS、Android向けのRATを提供していた。位置情報、連絡先などスマホの中の情報も窃取可能だった。

・OutlookやGmailのメールボックスに侵入できるシステムも販売されていた。

・Xの個人情報(メールアドレス、電話番号、DMなど)を盗み、ツイッターのコントロールを奪うこともしていた。

・中国当局の権限が及ばない海外のSNSを監視し、反対意見を抑制、親中発言を増やすためのツールも提供していた。

・Xで影響工作キャンペーンを行うためのソフトウェアが10万ドルで販売されていた。

【追記】ツイッター世論操作の製品資料は、2022年のバージョン1のものとなっていた。問題となる発言を検知し、発言者にリンクを送付、リンクがクリックされるとマルウェアをインストールし、情報を窃取し、コントロールを奪う。

【追記】フェイスブック監視システムはまだできていないようだ。

・セールス資料の中には、フィッシングキャンペーンの提案もあった。

・受託金額は1,400ドルと安く、ベトナム政府へのハッキングは5万5千ドルだった。中にはTelegramとXの利用者追跡システム170万ドルという記録もある。従業員の供与は安く、千ドル未満だった。

好評発売中!
ネット世論操作とデジタル影響工作:「見えざる手」を可視化する
『ウクライナ侵攻と情報戦』(扶桑社新書)
『フェイクニュース 戦略的戦争兵器』(角川新書)
『犯罪「事前」捜査』(角川新書)<政府機関が利用する民間企業製のスパイウェアについて解説。

●出典

Leaked documents open the lid on China’s commercial hacking industry
https://therecord.media/china-commercial-hacking-industry-isoon-leaks

Spyware leak offers ‘first-of-its-kind’ look inside Chinese government hacking efforts
https://techcrunch.com/2024/02/23/isoon-china-government-hacking-spyware-leak/

Unmasking I-Soon | The Leak That Revealed China’s Cyber Operations
https://www.sentinelone.com/labs/unmasking-i-soon-the-leak-that-revealed-chinas-cyber-operations/

An online dump of Chinese hacking documents offers a rare window into pervasive state surveillance
https://apnews.com/article/china-cybersecurity-leak-document-dump-spying-aac38c75f268b72910a94881ccbb77cb

i-SOON: Another Company in the APT41 Network
https://nattothoughts.substack.com/p/i-soon-another-company-in-the-apt41

Leaked files from Chinese firm show vast international hacking effort
https://www.washingtonpost.com/world/2024/02/21/china-hacking-leak-documents-isoon/

GitHub leak exposes Chinese offensive cyber operations – researchers
https://cybernews.com/news/github-leak-exposes-chinese-cyber-ops/

Massive “i-Soon” leak reveals Chinese firm's hacking tools, targets, including NATO
https://www.thestack.technology/i-soon-leaks-chinese-hacker-company/

China's Cyber Warfare Landscape Shaken by Massive iSoon Data Breach and APT Attacks
https://bnnbreaking.com/tech/chinas-cyber-warfare-landscape-shaken-by-massive-isoon-data-breach-and-apt-attacks

Document Leaks Expose Sensitive Military Details, Illustrate Modern Geopolitical Struggles
https://bnnbreaking.com/politics/global-intelligence-leaks-unveiled-us-ukraine-and-chinese-security-breached

Leaked Files Show the Secret World of China’s Hackers for Hire
https://www.nytimes.com/2024/02/22/business/china-leaked-files.html

China tech firm claimed it could hack Foreign Office
https://www.bbc.com/news/technology-68372568

Leak shows China uses private company to hack citizens and foreign states
https://www.ft.com/content/aac3886d-1800-4e62-aa05-e8d4c774541f

上海安洵内部资料泄密 曝中共黑客网攻细节(法輪功関係のメディア)
https://www.ntdtv.com/gb/2024/02/21/a103855458.html

安洵公司信息遭泄密 曝光中共如何网攻西方(法輪功関係のメディア) https://www.aboluowang.com/2024/0221/2020351.html

安洵公司外泄文件曝中共如何渗透推特(法輪功関係のメディア)
https://www.epochtimes.com/gb/24/2/22/n14186905.htm


本noteではサポートを受け付けております。よろしくお願いいたします。