BEIJING — Maluwag ang hotel. Ito ay upscale. Mayroon itong karaoke bar. Ang perpektong venue, naisip ng CEO ng Chinese hacking company, na magdaos ng Lunar New Year na piging na may pabor sa mga opisyal ng gobyerno. Mayroon lamang isang sagabal, sabi ng kanyang nangungunang kinatawan.
“Sino ang pumunta doon?” isinulat ng deputy. “Napakapangit ng mga babae.”
Ganito rin ang karumal-dumal na paggulo at pakikitungo na nagaganap sa likod ng mga eksena sa industriya ng pag-hack ng China, gaya ng inihayag sa isang hindi pangkaraniwang pagtagas noong nakaraang buwan ng mga panloob na dokumento mula sa isang pribadong kontratista na naka-link sa gobyerno at pulisya ng China. Ang industriya ng pag-hack ng China, ayon sa mga dokumento, ay dumaranas ng malilim na gawi sa negosyo, kawalang-kasiyahan sa suweldo at kalidad ng trabaho, at mahinang mga protocol sa seguridad.
Ang mga pribadong kontratista sa pag-hack ay mga kumpanyang nagnanakaw ng data mula sa ibang mga bansa upang ibenta sa mga awtoridad ng China. Sa nakalipas na dalawang dekada, tumaas ang pangangailangan ng seguridad ng estado ng China para sa overseas intelligence, na nagbunga ng malawak na network ng mga pribadong hacker-for-hire na kumpanyang ito na nakalusot sa daan-daang sistema sa labas ng China.
Kahit na ang pagkakaroon ng mga kontratista sa pag-hack na ito ay isang bukas na lihim sa China, kaunti ang nalalaman tungkol sa kung paano sila nagpapatakbo. Ngunit ang mga leaked na dokumento mula sa isang firm na tinatawag na I-Soon ay humiwalay sa kurtina, na nagsiwalat ng isang mabulok, malawak na industriya kung saan ang mga sulok ay pinutol at ang mga patakaran ay madilim at hindi maganda ang pagpapatupad sa paghahanap na kumita ng pera.
Ang mga na-leak na talaan ng chat ay nagpapakita na ang mga executive ng I-Soon ay nanliligaw sa mga opisyal sa mga masaganang hapunan at labis na pag-inom sa gabi. Nakikipagsabwatan sila sa mga kakumpitensya para rig bidding para sa mga kontrata ng gobyerno. Nagbabayad sila ng libu-libong dolyar sa “mga bayad sa pagpapakilala” sa mga contact na nagdadala sa kanila ng mga proyektong kumikita. I-Soon ay hindi nagkomento sa mga dokumento.
Si Mei Danowski, isang cybersecurity analyst na sumulat tungkol sa I-Soon sa kanyang blog, Natto Thoughts, ay nagsabi na ang mga dokumento ay nagpapakita na ang mga hacker for hire ng China ay gumagana katulad ng ibang industriya sa China.
“Ito ay hinihimok ng kita,” sabi ni Danowski. “Ito ay napapailalim sa kultura ng negosyo ng China – kung sino ang kilala mo, kung sino ang kakain at alak mo, at kung sino ang iyong kaibigan.”
Pag-hack na naka-istilo bilang makabayan
Ang industriya ng pag-hack ng China ay bumangon mula sa maagang kultura ng hacker ng bansa, na unang lumitaw noong 1990s habang ang mga mamamayan ay bumili ng mga computer at nag-online.
Ang founder at CEO ng I-Soon, si Wu Haibo, ay kabilang sa kanila. Si Wu ay miyembro ng unang hacktivist group ng China, ang Green Army — isang grupong impormal na kilala bilang “Whampoa Academy” pagkatapos ng isang sikat na Chinese military school.
Nakilala ni Wu at ng ilang iba pang mga hacker ang kanilang mga sarili sa pamamagitan ng pagdedeklara sa kanilang mga sarili na “mga pulang hacker” — mga patriot na nag-alok ng kanilang mga serbisyo sa Partido Komunista ng Tsina, kabaligtaran sa freewheeling, anarchist at anti-establishment ethos na popular sa maraming coder.
Noong 2010, itinatag ni Wu ang I-Soon sa Shanghai. Ang mga panayam na ibinigay niya sa Chinese media ay naglalarawan ng isang lalaking determinadong palakasin ang kakayahan ng pag-hack ng kanyang bansa upang makahabol sa mga karibal. Sa isang panayam noong 2011, ikinalungkot ni Wu na ang China ay nahuhuli pa rin sa Estados Unidos: “Maraming mahilig sa teknolohiya sa China, ngunit kakaunti ang mga taong napaliwanagan.”
Sa paglaganap ng internet, umunlad ang industriya ng pag-hack-for-hire ng China, na binibigyang-diin ang paniniktik at pagnanakaw ng intelektwal na ari-arian.
Ang mga high-profile na hack ng mga ahente ng estado ng China, kabilang ang isa sa US Office of Personnel Management kung saan ninakaw ang personal na data sa 22 milyon na umiiral o mga prospective na pederal na empleyado, na naging seryoso kaya personal na nagreklamo si dating Presidente Barack Obama sa pinuno ng China na si Xi Jinping. Nagkasundo sila noong 2015 na bawasan ang espionage.
Sa loob ng ilang taon, humupa ang mga panghihimasok. Ngunit sa lalong madaling panahon ang I-Soon at iba pang mga pribadong hacking outfit ay naging mas aktibo kaysa dati, na nagbibigay ng saklaw at pagkakatanggi ng mga pwersang panseguridad ng estado ng China. Ang I-Soon ay “bahagi ng isang ecosystem ng mga kontratista na may mga link sa makabayang tanawin ng pag-hack ng Chinese,” sabi ni John Hultquist, punong analyst ng Mandiant cybersecurity unit ng Google.
Sa mga araw na ito, ang mga hacker ng Tsino ay isang mabigat na puwersa.
Noong Mayo 2023, isiniwalat ng Microsoft na ang isang Chinese state-sponsored hacking group na kaanib sa People’s Liberation Army ng China na tinatawag na “Volt Typhoon” ay nagta-target sa mga kritikal na imprastraktura gaya ng telekomunikasyon at mga daungan sa Guam, Hawaii, at sa iba pang lugar at maaaring maglagay ng batayan para sa pagkagambala sa ang kaganapan ng tunggalian.
Ngayon, ang mga hacker tulad ng mga nasa I-Soon ay mas marami kaysa sa mga kawani ng cybersecurity ng FBI ng “hindi bababa sa 50 sa isa,” sinabi ng direktor ng FBI na si Christopher Wray noong Enero sa isang kumperensya sa Munich.
Ang mga dokumento ay nagpapakita ng isang mabangis na industriya na pinamumunuan ng estado
Bagama’t ipinagmamalaki ng I-Soon ang husay nito sa pag-hack sa slick marketing PowerPoint presentations, ang tunay na negosyo ay naganap sa mga hotpot party, mga sesyon ng pag-iinom sa gabi at pakikipaglaban sa mga kakumpitensya, ipinapakita ng mga leaked record. Lumilitaw ang isang larawan ng isang kumpanyang nakakulong sa isang mabulok, malawak na industriya na lubos na umaasa sa mga koneksyon upang magawa ang mga bagay-bagay.
Tinalakay ng pamunuan ng I-Soon ang pagbili ng mga regalo at kung sinong mga opisyal ang nagustuhan ng red wine. Nagpalitan sila ng mga tip kung sino ang magaan, at kung sino ang makakahawak ng kanilang alak.
Ang mga executive ng I-Soon ay nagbayad ng “introduction fees” para sa mga kumikitang proyekto, ipinapakita ng mga chat record, kabilang ang sampu-sampung libong RMB (libong dolyar) sa isang lalaki na nagbigay sa kanila ng 285,000 RMB ($40,000) na kontrata sa pulisya sa lalawigan ng Hebei. Para mapamis ang deal, iminungkahi ng punong operating officer ng I-Soon, si Chen Cheng, na ayusin ang lalaki ng isang inuman at karaoke session kasama ang mga babae.
“Gusto niyang hawakan ang mga babae,” isinulat ni Chen.
Hindi lang mga opisyal ang niligawan nila. Ang mga kakumpitensya, din, ay target ng manligaw sa mga sesyon ng pag-inom sa gabi. Ang ilan ay mga kasosyo — mga subcontractor o mga katuwang sa mga proyekto ng gobyerno. Ang iba ay kinasusuklaman ang mga karibal na patuloy na naghuhukay sa kanilang mga tauhan. Madalas, silang dalawa.
Ang isa, ang Chinese cybersecurity giant na si Qi Anxin, ay lalo na kinasusuklaman, sa kabila ng pagiging isa sa mga pangunahing mamumuhunan at kasosyo sa negosyo ng I-Soon.
“Ang HR ni Qi Anxin ay isang green tea bitch na nanliligaw sa ating mga kabataang lalaki sa lahat ng dako at walang moralidad,” sumulat si COO Chen kay Wu, ang CEO, gamit ang isang Chinese internet slur na tumutukoy sa inosenteng mukhang ngunit ambisyosong mga kabataang babae.
Ang I-Soon ay mayroon ding masalimuot na relasyon sa Chengdu 404, isang katunggali na sinisingil ng US Department of Justice para sa pag-hack ng mahigit 100 target sa buong mundo. Nagtrabaho sila sa 404 at uminom kasama ang kanilang mga executive ngunit nahuli sa mga pagbabayad sa kumpanya at kalaunan ay nademanda dahil sa isang kontrata sa pagpapaunlad ng software, ipinapakita ng mga rekord ng korte ng China.
Ang pinagmulan ng mga dokumento ng I-Soon ay hindi malinaw, at ang mga executive at Chinese police ay nag-iimbestiga. At kahit na paulit-ulit na tinanggihan ng Beijing ang pagkakasangkot sa nakakasakit na pag-hack, ang pagtagas ay naglalarawan ng malalim na ugnayan ng I-Soon at iba pang mga kumpanya sa pag-hack sa estado ng China.
Halimbawa, ang mga talaan ng chat ay nagpapakita na ang Ministri ng Pampublikong Seguridad ng China ay nagbigay sa mga kumpanya ng access sa mga patunay ng konsepto ng tinatawag na “zero days”, ang termino ng industriya para sa isang dating hindi kilalang software security hole. Ang mga zero na araw ay pinahahalagahan dahil maaari silang mapagsamantalahan hanggang sa matukoy. Nagdebate ang mga executive ng kumpanya ng I-Soon kung paano makukuha ang mga ito. Regular silang natutuklasan sa taunang kumpetisyon sa pag-hack na itinataguyod ng estado ng China.
Sa iba pang mga tala, tinalakay ng mga executive ang pag-isponsor ng mga kumpetisyon sa pag-hack sa mga unibersidad ng China upang maghanap ng bagong talento.
Marami sa mga kliyente ng I-Soon ay mga pulis sa mga lungsod sa buong China, lumabas ang isang leaked na listahan ng kontrata. Naghanap ang I-Soon ng mga database na inaakala nilang mabebenta nang maayos sa mga opisyal, tulad ng data ng trapiko ng Vietnam sa timog-silangang lalawigan ng Yunnan, o data sa mga ipinatapong Tibetan sa pamahalaang rehiyonal ng Tibet.
Minsan, na-hack ang I-Soon on demand. Ang isang chat ay nagpapakita ng dalawang partido na tinatalakay ang isang potensyal na “pangmatagalang kliyente” na interesado sa data mula sa ilang mga tanggapan ng pamahalaan na may kaugnayan sa isang hindi tinukoy na “prime minister.”
Ang isang Chinese state body, ang Chinese Academy of Sciences, ay nagmamay-ari din ng isang maliit na stake sa I-Soon sa pamamagitan ng isang Tibetan investment fund, ipinapakita ng mga Chinese corporate records.
I-Soon ay nagpahayag ng kanilang pagkamakabayan upang manalo ng bagong negosyo. Tinalakay ng mga nangungunang ehekutibo ang pakikilahok sa pamamaraan ng pagpapagaan ng kahirapan ng China — isa sa mga signature initiatives ng pinuno ng Tsina na si Xi Jinping — upang makipag-ugnayan. Iminungkahi ni I-Soon CEO Wu ang kanyang COO na maging miyembro ng People’s Political Consultative Conference ng Chengdu, isang advisory body ng gobyerno na binubuo ng mga siyentipiko, negosyante, at iba pang kilalang miyembro ng lipunan. At sa mga panayam sa media ng estado, binanggit ni Wu si Mencius, isang pilosopong Tsino, na itinuring ang kanyang sarili bilang isang iskolar na nababahala sa pambansang interes ng China.
Ngunit sa kabila ng pag-aangking makabayan ni Wu, ang mga leaked chat records ay nagsasabi ng mas kumplikadong kuwento. Inilalarawan nila ang isang mapagkumpitensyang lalaki na motibasyon na yumaman.
“Hindi ka maaaring maging Lei Feng,” isinulat ni Wu sa mga pribadong mensahe, na tumutukoy sa isang matagal nang namatay na manggagawang Komunista na hawak sa propaganda para sa mga henerasyon bilang isang huwaran ng pagiging hindi makasarili. “Kung hindi ka kumikita, walang silbi ang pagiging sikat.”
Maluwag na seguridad, mahinang suweldo sa mga manggagawang nagha-hack
Ang umuusbong na industriya ng hacker-for-hire ng China ay tinamaan ng kamakailang pagbagsak ng ekonomiya ng bansa, na humahantong sa manipis na kita, mababang suweldo at isang exodus ng talento, ipinapakita ng mga leaked na dokumento.
I-Soon nawalan ng pera at nahirapan sa mga isyu sa cash flow, nahuhulog sa mga pagbabayad sa mga subcontractor. Sa nakalipas na ilang taon, ang pandemya ay tumama sa ekonomiya ng China, na naging dahilan upang umatras ang pulisya sa paggastos na nakasakit sa ilalim ng linya ng I-Soon. “Walang pera ang gobyerno,” isinulat ng COO ng I-Soon noong 2020.
Ang mga kawani ay kadalasang mababa ang suweldo. Sa isang dokumento ng suweldo na may petsang 2022, karamihan sa mga staff sa safety evaluation at software development team ng I-Soon ay binayaran lamang ng 5,600 yuan ($915) hanggang 9,000 yuan ($1,267) sa isang buwan, na kakaunti lang ang tumatanggap ng higit pa riyan. Sa mga dokumento, kinilala ng mga opisyal ng I-Soon ang mababang suweldo at nag-aalala tungkol sa reputasyon ng kumpanya.
Ang mababang suweldo at pagkakaiba sa suweldo ay naging sanhi ng pagreklamo ng mga empleyado, ipinapakita sa mga talaan ng chat. Ipinapakita ng mga naka-leak na listahan ng empleyado na karamihan sa mga kawani ng I-Soon ay mayroong degree mula sa isang vocational training school, hindi isang undergraduate degree, na nagmumungkahi ng mas mababang antas ng edukasyon at pagsasanay. Iniulat ng mga kawani sa pagbebenta na ang mga kliyente ay hindi nasisiyahan sa kalidad ng data ng I-Soon, na nagpapahirap sa pagkolekta ng mga pagbabayad.
Ang I-Soon ay isang bahagi ng pag-hack ng ecosystem ng China. Ipinagmamalaki ng bansa ang mga world-class na hacker, na marami ang nagtatrabaho sa militar ng China at iba pang institusyon ng estado. Ngunit ang mga problema ng kumpanya ay nagpapakita ng mas malawak na mga isyu sa pribadong industriya ng pag-hack ng China. Ang cratering ekonomiya ng bansa, ang paghihigpit ng mga kontrol ng Beijing at ang lumalaking papel ng estado ay humantong sa isang exodus ng nangungunang talento sa pag-hack, sinabi ng apat na cybersecurity analyst at tagaloob ng industriya ng China sa The Associated Press.
“Hindi na China ang bansang dati nating kilala. A lot of highly skilled people have been leaving,” sabi ng isang tagaloob ng industriya, na tumanggi na pangalanan para magsalita sa isang sensitibong paksa. Sa ilalim ni Xi, idinagdag ng tao, ang lumalagong papel ng estado sa industriya ng teknolohiya ng China ay nagbigay-diin sa ideolohiya kaysa sa kakayahan, nakahadlang sa suweldo at ginawang mahalaga ang access sa mga opisyal.
Ang isang pangunahing isyu, sabi ng mga tao, ay ang karamihan sa mga opisyal ng Tsino ay kulang sa teknikal na karunungang bumasa’t sumulat upang i-verify ang mga paghahabol ng kontratista. Kaya mas inuuna ng mga kumpanya sa pag-hack ang pabor kaysa sa paghahatid ng kahusayan.
Sa mga nakalipas na taon, labis na itinaguyod ng Beijing ang tech na industriya ng China at ang paggamit ng teknolohiya sa gobyerno, bahagi ng mas malawak na diskarte upang mapadali ang pag-angat ng bansa. Ngunit karamihan sa data at cybersecurity work ng China ay kinontrata sa mas maliliit na subcontractor na may mga baguhang programmer, na humahantong sa hindi magandang digital na kasanayan at malalaking paglabas ng data.
Sa kabila ng lihim na katangian ng trabaho ng I-Soon, ang kumpanya ay may nakakagulat na maluwag na mga protocol sa seguridad. Ang mga opisina ng I-Soon sa Chengdu, halimbawa, ay may kaunting seguridad at bukas sa publiko, sa kabila ng mga poster sa mga dingding ng mga opisina nito na nagpapaalala sa mga empleyado na “ang panatilihin ang bansa at ang mga lihim ng partido ay tungkulin ng bawat mamamayan.” Ipinapakita ng mga leaked na file na ang mga nangungunang executive ng I-Soon ay madalas na nakikipag-ugnayan sa WeChat, na walang end-to-end na pag-encrypt.
Ang mga dokumento ay nagpapakita na ang mga kawani ay sinusuri para sa pagiging maaasahan sa pulitika. Isang sukatan, halimbawa, ay nagpapakita na ang I-Soon ay nagsusuri kung ang mga kawani ay may anumang mga kamag-anak sa ibang bansa, habang ang isa ay nagpapakita na ang mga empleyado ay inuri ayon sa kung sila ay mga miyembro ng naghaharing Partido Komunista ng China.
Gayunpaman, sinabi ni Danowski, ang cybersecurity analyst, na maraming mga pamantayan sa China ay kadalasang “para lamang sa palabas.” Ngunit sa pagtatapos ng araw, idinagdag niya, maaaring hindi mahalaga.
“Medyo palpak. Ang mga tool ay hindi gaanong kahanga-hanga. Ngunit nakikita ng Ministri ng Pampublikong Seguridad na natapos mo ang trabaho, “sabi niya tungkol sa I-Soon. “Kukunin nila ang sinumang makakagawa ng trabaho.”
MGA PAKSA: