PEKING — Hotel je bio prostran. Bilo je luksuzno. Imao je karaoke bar. Savršeno mjesto, mislio je izvršni direktor kineske hakerske tvrtke, za održavanje banketa za lunarnu Novu godinu i ulagivanje vladinim dužnosnicima. Postojao je samo jedan nedostatak, rekao je njegov prvi zamjenik.
“Tko ide tamo?”, napisao je zamjenik. “Djevojke su tako ružne.”
Isto tako ide i gadno premetanje i dilanje koje se odvija iza kulisa kineske industrije hakiranja, kao što je otkriveno u vrlo neobičnom prošlomjesečnom curenju internih dokumenata privatnog izvođača povezanog s kineskom vladom i policijom. Kineska industrija hakiranja, otkrivaju dokumenti, pati od sumnjive poslovne prakse, nezadovoljstva plaćom i kvalitetom rada te loših sigurnosnih protokola.
Privatni poduzetnici za hakiranje su tvrtke koje kradu podatke iz drugih zemalja kako bi ih prodale kineskim vlastima. Tijekom posljednja dva desetljeća potražnja kineske državne sigurnosti za inozemnim obavještajnim podacima naglo je porasla, što je dovelo do nastanka goleme mreže tih privatnih hakerskih tvrtki koje su se infiltrirale u stotine sustava izvan Kine.
Iako je postojanje ovih poduzetnika za hakiranje javna tajna u Kini, malo se znalo o tome kako oni rade. Ali dokumenti koji su procurili iz tvrtke pod nazivom I-Soon povukli su zavjesu, otkrivajući zapuštenu, raširenu industriju u kojoj su kutovi izrezani, a pravila mračna i slabo provedena u potrazi za zaradom.
Procurjeli zapisi chatova pokazuju kako se rukovoditelji I-Soona udvaraju dužnosnicima na raskošnim večerama i kasnom noćnom opijanju. Dogovaraju se s konkurentima kako bi namjestili nadmetanje za državne ugovore. Plaćaju tisuće dolara u “uvodnim naknadama” kontaktima koji im donose unosne projekte. I-Soon nije komentirao dokumente.
Mei Danowski, analitičarka kibernetičke sigurnosti koja je pisala o I-Soonu na svom blogu, Natto Thoughts, rekla je da dokumenti pokazuju da kineski hakeri rade poput bilo koje druge industrije u Kini.
“Vođen je profitom”, rekao je Danowski. “Podložan je kineskoj poslovnoj kulturi – koga poznajete, s kim večerate i pijete i s kim ste prijatelji.”
Kineska hakerska industrija nastala je iz rane hakerske kulture u zemlji, a prvi put se pojavila 1990-ih kada su građani kupovali računala i izlazili na internet.
Osnivač i izvršni direktor I-Soona, Wu Haibo, bio je među njima. Wu je bio član prve kineske haktivističke skupine, Green Army — skupine koja je neformalno poznata kao “Whampoa Academy” prema slavnoj kineskoj vojnoj školi.
Wu i neki drugi hakeri istaknuli su se time što su se proglasili “crvenim hakerima” — domoljubima koji su ponudili svoje usluge Komunističkoj partiji Kine, za razliku od slobodnog, anarhističkog i antiestablišmentskog etosa popularnog među mnogim koderima.
Godine 2010. Wu je osnovao I-Soon u Šangaju. Intervjui koje je dao kineskim medijima opisuju čovjeka koji je odlučan ojačati hakerske kapacitete svoje zemlje kako bi uhvatio korak s rivalima. U jednom intervjuu iz 2011., Wu se žalio da Kina još uvijek daleko zaostaje za Sjedinjenim Državama: “U Kini ima mnogo entuzijasta za tehnologiju, ali je vrlo malo prosvijećenih ljudi.”
Sa širenjem interneta, kineska industrija hakiranja za unajmljivanje je procvjetala, stavljajući naglasak na špijunažu i krađu intelektualnog vlasništva.
Hakiranja visokog profila kineskih državnih agenata, uključujući i ono u američkom Uredu za upravljanje osobljem gdje su ukradeni osobni podaci o 22 milijuna postojećih ili budućih federalnih službenika, postala su toliko ozbiljna da se tadašnji predsjednik Barack Obama osobno požalio kineskom čelniku Xi Jinpingu. Dogovorili su se 2015. da smanje špijunažu.
Za par godina upadi su se stišali. Ali I-Soon i druge privatne hakerske organizacije ubrzo su postale aktivnije nego ikad, pružajući kineskim državnim snagama sigurnosti pokriće i poricanje. I-Soon je “dio ekosustava izvođača koji ima veze s kineskom patriotskom hakerskom scenom”, rekao je John Hultquist, glavni analitičar Googleove jedinice za kibernetičku sigurnost Mandiant.
Danas su kineski hakeri ogromna sila.
U svibnju 2023. Microsoft je otkrio da je hakerska skupina pod pokroviteljstvom kineske države povezana s Kineskom narodnooslobodilačkom vojskom pod nazivom “Volt Typhoon” ciljala na kritičnu infrastrukturu kao što su telekomunikacije i luke u Guamu, Havajima i drugdje te bi mogla postavljati temelje za poremećaje u događaj sukoba.
Danas hakeri poput onih u I-Soonu brojčano nadmašuju FBI-evo osoblje za kibernetičku sigurnost “barem 50 prema jedan”, rekao je direktor FBI-a Christopher Wray u siječnju na konferenciji u Münchenu.
Iako se I-Soon hvalio svojom hakerskom vještinom u dotjeranim marketinškim PowerPoint prezentacijama, pravi se posao odvijao na vrućim zabavama, kasnim noćnim opijanjima i lovokradičkim ratovima s konkurencijom, pokazuju procurjeli zapisi. Pojavljuje se slika tvrtke upletene u zapuštenu, raširenu industriju koja se uvelike oslanja na veze kako bi obavila posao.
Vodstvo I-Soona raspravljalo je o kupnji darova i koji dužnosnici vole crno vino. Razmijenili su savjete tko je lakši, a tko može podnijeti njihovo piće.
Rukovoditelji I-Soona platili su “uvodne naknade” za unosne projekte, pokazuju zapisi razgovora, uključujući desetke tisuća RMB (tisuće dolara) čovjeku koji im je osigurao ugovor od 285.000 RMB (40.000 USD) s policijom u provinciji Hebei. Kako bi zasladio dogovor, I-Soon-ov glavni operativni direktor, Chen Cheng, predložio je da se čovjeku organizira piće i karaoke sa ženama.
“Voli dirati djevojke”, napisao je Chen.
Nisu se udvarali samo službenici. Natjecatelji su također bili meta udvaranja tijekom kasnonoćnih opijanja. Neki su bili partneri — podizvođači ili suradnici na državnim projektima. Drugi su bili omraženi rivali koji su stalno lovili svoje osoblje. Često su bili oboje.
Jedan, kineski div kibernetičke sigurnosti Qi Anxin, bio je posebno omražen, unatoč tome što je bio jedan od ključnih investitora i poslovnih partnera tvrtke I-Soon.
“Qi Anxin HR je kučka zelenog čaja koja zavodi naše mladiće posvuda i nema morala”, napisao je COO Chen Wuu, izvršnom direktoru, koristeći kinesku internetsku uvredu koja se odnosi na mlade žene nevinog izgleda, ali ambiciozne.
I-Soon također ima kompliciran odnos s Chengdu 404, konkurentom kojeg je Ministarstvo pravosuđa SAD-a optužilo za hakiranje više od 100 ciljeva diljem svijeta. Radili su s 404 i pili s njihovim rukovoditeljima, ali su kasnili s plaćanjem tvrtki i na kraju su tuženi zbog ugovora o razvoju softvera, pokazuju zapisnici kineskog suda.
Izvor dokumenata I-Soon nije jasan, a rukovoditelji i kineska policija istražuju. I premda je Peking više puta zanijekao umiješanost u uvredljivo hakiranje, curenje informacija ilustrira duboke veze I-Soona i drugih hakerskih tvrtki s kineskom državom.
Na primjer, zapisi chatova pokazuju da je kinesko Ministarstvo javne sigurnosti dalo tvrtkama pristup dokazima koncepta takozvanih “nula dana”, industrijskog izraza za prethodno nepoznatu sigurnosnu rupu u softveru. Nulti dani su cijenjeni jer se mogu iskorištavati dok se ne otkriju. Čelnici tvrtke I-Soon raspravljali su o tome kako ih nabaviti. Redovito ih otkrivaju na godišnjem natjecanju u hakerstvu koje sponzorira kineska država.
U drugim zapisima, rukovoditelji su raspravljali o sponzoriranju hakerskih natjecanja na kineskim sveučilištima u potrazi za novim talentima.
Mnogi od I-Soonovih klijenata bili su policajci u gradovima diljem Kine, pokazao je popis ugovora koji je procurio. I-Soon je tražio baze podataka za koje su mislili da bi se dobro prodavale službenicima, poput podataka o vijetnamskom prometu prema jugoistočnoj pokrajini Yunnan ili podataka o prognanim Tibetancima tibetanskoj regionalnoj vladi.
Ponekad je I-Soon hakirao na zahtjev. Jedan chat prikazuje dvije strane koje razgovaraju o potencijalnom “dugoročnom klijentu” zainteresiranom za podatke iz nekoliko vladinih ureda koji se odnose na neodređenog “premijera”.
Kinesko državno tijelo, Kineska akademija znanosti, također posjeduje mali udio u I-Soonu preko tibetanskog investicijskog fonda, pokazuju kineski korporativni zapisi.
I-Soon je proglasio svoj patriotizam za osvajanje novih poslova. Najviši rukovoditelji razgovarali su o sudjelovanju u kineskoj shemi za smanjenje siromaštva — jednoj od inicijativa kineskog čelnika Xi Jinpinga — kako bi uspostavili veze. I-Soon CEO Wu predložio je svom COO-u da postane član Chengduove Narodne političke savjetodavne konferencije, vladinog savjetodavnog tijela sastavljenog od znanstvenika, poduzetnika i drugih istaknutih članova društva. A u intervjuima državnim medijima, Wu je citirao Menciusa, kineskog filozofa, predstavljajući sebe kao znanstvenika zabrinutog za kineske nacionalne interese.
No unatoč Wuovom iskazanom patriotizmu, zapisi razgovora koji su procurili pričaju kompliciraniju priču. Oni prikazuju natjecateljskog čovjeka motiviranog da se obogati.
“Ne možeš biti Lei Feng,” napisao je Wu u privatnim porukama, misleći na davno mrtvog komunističkog radnika kojeg je propaganda generacijama smatrala uzorom nesebičnosti. “Ako ne zarađuješ novac, biti slavan je beskoristan. “
Kineska industrija unajmljivanja hakera koja je u procvatu pogođena je nedavnom gospodarskom krizom u zemlji, što je dovelo do slabih profita, niskih plaća i egzodusa talenata, pokazuju dokumenti koji su procurili.
I-Soon je izgubio novac i borio se s problemima novčanog toka, kasnio je s plaćanjima podizvođačima. U posljednjih nekoliko godina, pandemija je pogodila kinesko gospodarstvo, zbog čega je policija povukla potrošnju koja je naštetila krajnjoj liniji I-Soona. “Vlada nema novca”, napisao je 2020. COO I-Soona.
Osoblje je često slabo plaćeno. U dokumentu o plaćama iz 2022. većina osoblja u timovima za procjenu sigurnosti i razvoj softvera tvrtke I-Soon plaćeni su od samo 5600 juana (915 USD) do 9000 juana (1267 USD) mjesečno, a samo nekolicina prima više od toga. U dokumentima su dužnosnici I-Soona priznali nisku plaću i zabrinuti za reputaciju tvrtke.
Niske plaće i razlike u plaćama uzrokovale su žalbe zaposlenika, pokazuju zapisi razgovora. Popisi zaposlenika koji su procurili pokazuju da je većina osoblja I-Soona imala diplomu strukovne škole, a ne dodiplomski studij, što sugerira niže razine obrazovanja i obuke. Prodajno osoblje izvijestilo je da su klijenti bili nezadovoljni kvalitetom podataka I-Soon, što je otežavalo prikupljanje plaćanja.
I-Soon je djelić kineskog hakerskog ekosustava. Zemlja se može pohvaliti hakerima svjetske klase, od kojih su mnogi zaposleni u kineskoj vojsci i drugim državnim institucijama. No, problemi tvrtke odražavaju šire probleme u kineskoj privatnoj industriji hakiranja. Ekonomija zemlje koja pada u krater, strože kontrole Pekinga i rastuća uloga države doveli su do egzodusa vrhunskih hakerskih talenata, izjavila su četiri analitičara kibernetičke sigurnosti i insajderi kineske industrije za The Associated Press.
“Kina više nije zemlja kakvu smo poznavali. Puno visokokvalificiranih ljudi je otišlo,” rekao je jedan poznavatelj industrije, odbivši da ostane imenovan kako bi govorio o osjetljivoj temi. Pod Xijem, dodala je osoba, sve veća uloga države u kineskoj tehnološkoj industriji stavila je naglasak na ideologiju ispred kompetencija, ometala plaće i učinila pristup dužnosnicima ključnim.
Ljudi kažu da je glavni problem to što većini kineskih dužnosnika nedostaje tehnička pismenost da provjere tvrdnje izvođača. Stoga hakerske tvrtke daju prednost usluzivanju nad pružanjem izvrsnosti.
Posljednjih godina Peking je snažno promovirao kinesku tehnološku industriju i korištenje tehnologije u vladi, što je dio šire strategije za olakšavanje uspona zemlje. No velik dio posla u Kini na području podataka i kibernetičke sigurnosti povjeren je manjim podizvođačima s programerima početnicima, što je dovelo do loše digitalne prakse i velikog curenja podataka.
Unatoč tajnoj prirodi rada I-Soona, tvrtka ima iznenađujuće labave sigurnosne protokole. Uredi tvrtke I-Soon u Chengduu, na primjer, imaju minimalnu sigurnost i otvoreni su za javnost, unatoč posterima na zidovima ureda koji podsjećaju zaposlenike da je “čuvanje tajni zemlje i stranke dužnost svakog građanina.” pokazuju da su najviši rukovoditelji I-Soon-a često komunicirali na WeChatu, koji nema end-to-end enkripciju.
Dokumenti pokazuju da se osoblje provjerava na političku pouzdanost. Jedna metrika, na primjer, pokazuje da I-Soon provjerava ima li osoblje rođake u inozemstvu, dok druga pokazuje da se zaposlenici klasificiraju prema tome jesu li članovi kineske vladajuće Komunističke partije.
Ipak, Danowski, analitičar kibernetičke sigurnosti, kaže da su mnogi standardi u Kini često “samo za pokazivanje.” Ali na kraju dana, dodala je, to možda i nije važno.
“Malo je neuredan. Alati nisu tako impresivni. Ali Ministarstvo javne sigurnosti brine o tome da obavite posao,” rekla je za I-Soon. “Zaposlit će svakoga tko može obaviti posao.”
___
Soo je javio iz Hong Konga. AP-ov tehnološki pisac Frank Bajak iz Bostona pridonio je ovom izvješću.
