2月16日上海に拠点をおくiSoon社(Shanghai Anxun Information Company: 上海安洵信息公司)の大量の内部情報が、オンラインでソースコードを共有管理する開発プラットフォーム「GitHub」に掲載された。
iSoon社はウー・ハイボ(Wu Haibo :呉海波)が2010年に創業した中国政府御用達のハッキングサービスを提供する会社で、株式の上場を目指している。20年5月には、江蘇支店を設立、昆明、成都、南京にも事務所を構えている。また、CEOであるウー・ハイボ自身も「shutd0wn」と呼ばれるハッカーである。
同社のサイトは、2月24日現在、閉鎖されている。「GitHub」に掲載されたデータも2月20日の夜に「GitHub」の利用規約に違反したためとして「GitHub」のスタッフにより削除されたようだが、すぐさまマイケル・タガート(Michael Taggart)という人物によって「GitHub」上にコピーが作成されている。一部データが削除されたものの、今でも確認することができるが、こちらも利用規約違反でスタッフにより削除される可能性が高い。
漏えいした内部情報は、570以上のファイル、画像、チャットログが含まれている。マーケティング資料、製品マニュアル、契約書のドラフト、顧客リスト、従業員リスト、顧客と従業員間のインスタントメッセージWeChatのログなど、中国政府が大量のデータ収集のためにハッキング行為を民間企業に委託している実態がよくわかる。
注目に値する顧客リスト
中でも最も興味を引かれるのは顧客リストだろう。公安省、国家安全省、人民解放軍などの中国政府機関を相手に営業活動を行なっていることがわかる。
また、中国政府からの感謝状のページもあり、ハッキング活動が評価されていることがわかる。感謝状の総数から少なくともインド、タイ、マレーシア、韓国、英国、香港、台湾、北大西洋条約機構(NATO)など26以上の国や地域のハッキングを請け負っているようだ。
掲載された情報には、カザフスタンの通信ネットワークからハッキングしたと思われるテキストファイルにウイグル人の個人の電話番号、銀行口座情報、住所、GSPデータなどや、データ量95.2ギガバイトのインドの入国管理データ、韓国の通信プロバイダーLGU Plusの3テラバイトの通信記録もある。また、台湾侵攻の際に役立つと思われる459ギガバイトの台湾の道路地図サンプルデータやタイの外務省や諜報機関、上院などを含むタイ政府10機関のサンプルデータも含まれている。
