Pechino, 22 feb. – Un’azienda cinese è riuscita a effettuare intrusioni informatiche sistematiche e su larga scala ai danni di una serie di governi e società straniere, sfruttando la vulnerabilità nel software di Microsoft, Apple e Google. E’ quanto sostengono gli esperti di SentinelLabs e Malwarebytes, due società americane di sicurezza informatica che hanno documentato come la società incriminata, i-Soon, si sia infiltrata nei sistemi di una decina di governi, organizzazioni pro-democrazia di Hong Kong e anche della Nato.
I-Soon si presenta come un’azienda specializzata nella sicurezza informatica e ha partecipato a gare d’appalto del governo cinese. I suoi dati sono stati pubblicati il 16 febbraio sul sito di condivisione GitHub e sono considerati attendibili. Secondo gli analisti, contengono file di chat, presentazioni ed elenchi di obiettivi e forniscono “alcuni dei dettagli più concreti resi pubblici fino ad oggi” sul presunto spionaggio cinese, rivelandone la “maturità”, scrive SentinelLabs. Secondo Malwarebytes, I-Soon è riuscita a infiltrarsi, tra gli altri, nei ministeri di India, Thailandia, Vietnam e Corea del Sud. I file pubblicati su GitHub descrivono operazioni andate avanti per otto anni e obiettivi all’interno di almeno 20 governi e territori stranieri, tra cui anche il Regno Unito.