I-Soonは、表向きには中国四川省にあるセキュリティ企業となっていますが、実態は上海を拠点としてハッキングサービスを展開している高度持続的脅威(APT)グループだとされています。人民解放軍や国家安全省を含む多くの中国政府機関と取引を行っていることが知られているほか、公式サイトには警察組織である公安部を筆頭に50を超える地方の公安当局が顧客として記載されていましたが、公式サイトはリークが発覚後にダウンしました。
リークが発生したのは2024年2月16日で、台湾の研究者がGitHub上にI-Soonの機密データが大量に存在しているのを発見し、SNSで報告しました。GitHubにデータをアップロードしたアカウントは、リークの約1カ月前の1月15日に「I-SOON@proton.me」というメールアドレスで登録されたアカウントだったとのこと。
なお、当該リポジトリは記事作成時点では削除されておりアクセスできません。
流出の経緯は不明ですが、AP通信が匿名を条件に接触したI-Soonの従業員2人がその内容を確認しているほか、Google Cloud傘下のサイバーセキュリティ企業・Mandiant Intelligenceの主任アナリストであるジョン・ハルトクイスト氏は「これが中国の国内外のサイバースパイ活動を支援している請負業者から流出した本物のデータであると信じるのに十分な理由があります」と述べています。
I-Soonのスパイ活動の対象は香港やウイグル自治区など、中国国内の反体制的な動きが活発な地域が中心ですが、流出した資料にはアジアや中東、ヨーロッパなど世界各地の組織がターゲットとして記されています。
https://gigazine.net/news/20240226-china-hacking-leak-documents-isoon/
