安順の内幕ポルノサイトの作成、ギャンブルサイトのフィッシング、国家安全保障機関の欺瞞、NATO内部情報の販売

先日、上海安順信息有限公司の情報が社内スタッフによってGitHubに流出した疑いがあり、大量の情報が明らかになった。それによると、安順はコンピューターやモバイル機器へのリモートアクセスやコントロール、ソーシャルメディアアカウントの情報照会など、さまざまなサイバーセキュリティサービスを提供しているほか、ファイアウォールの外側に「インターネット水軍」を展開していることが明らかになった。さらに、NATOやインド、タイ、ベトナム、韓国などのアジア諸国の政府部門に潜入し、機密情報を入手していたことを示す、国家情報セキュリティに関する機密情報も明らかになった。

摘発では、iPhoneもアンドロイド携帯も遠隔操作され、指定したツイッターアカウントも操作されていることが判明。ビジネス展開の過程では、競合他社になりすましたり、ギャンブルサイトのカスタマーサービスPCをフィッシングで狙うなど、さまざまなドラマが演出されていた。

内部告発者のGitHubアカウントでは、Anxunは大勝負に出ている：

特記事項：以下の内容はすべてGitHub上の内部告発によるものです：https://github.com/I-S00N/I-S00N

真実：上海安順は国家政府機関を欺く信用できない人物である

• 国家安全保障機関を欺く安順
• 従業員の不満
• 安順財務問題
• 安順のトップリーダー呉海波と副司令官陳成のチャット記録
• 安順の低品質製品
• 安順製品の摘発
• 安順はインド、タイ、ベトナム、韓国、NATOなど海外の政府部門に潜入している。
• 安順社員情報
• 安順、国家安全保障局を欺く

quot;フアン、同社は本当にポルノやヌードチャットサイトを積極的に作っているのですか？

この対談で、安順社がポルノやヌードチャットのウェブサイトを作成した疑いがあることが明らかになったが、フィッシングのためなのか、それともパフォーマンスなのかは不明である。

次のチャットの記録はちょっと恐ろしい：

このチャット記録から、彼らは国家機密の売却について話し合っていたことがわかる。幸いなことに、彼らは災難に見舞われる寸前で食い止めた。全体として、これはまだ国民の内部矛盾であり、救済のチャンスはまだある。

従業員の不満

従業員が不平を言うのは普通のことで、特にパンデミック中は従業員も苦労しているし、上司はなおさらだ。

しかし、WeChatで会社の仕事上のグループ・チャットがすべて録音されているというのは、どのような経験だろうか？

これを見てほしい：

ちょっと感情的になりませんか？兵士には銃弾がなく、ボスの家には食べ物がない。

互いに依存し合い、共に困難を乗り越えていくべきではなかったのか。なぜ彼らはお互いを傷つけ合い、GitHubに公然と投稿するまでに至ったのだろうか？

かわいいアヒルのボスが何度か登場したが、やがて怒ったアヒルのボスになり、全員に出勤するよう要求した：

そのため、企業での有望なキャリアが、（男女を問わず）CEOのアシスタントの手に渡ってしまう人も少なくない。

安順財務問題

ファイナンスボス、営業チームが集団ストライキをするかもしれません。

ボス：全員をクビにするのはやりすぎだ！

年末は、営業チーム内が二極化する時期だが、「全員クビにするのはやりすぎだ」と言うのは、権威的に聞こえるかもしれない。しかし、陣営は固まっても、兵士は刻々と変化する。その後の行動を見ずとも、まだ粘るべきだ。

安順のトップリーダー呉海波と副司令官陳成のチャット記録

ボス：その少年はよくフィッシングをやったよ；

前述したように、Anxunはポルノやヌードチャットのウェブサイトを作成しており、同社のトップ2人の間のチャットの記録は、彼らがフィッシングでいくつかのギャンブルのウェブサイトをターゲットにしていることを確認した：

安順の低品質製品

NATO事務総長の情報は売れない？

もっと安く売ってくれ！バッグを買いたい。

彼らは次のような情報を入手した。NATO事務総長 イェンス・ストルテンベルグだが、客の関心は高くなく、男性従業員は「袋を買いたいから、もっと安く売れないのか」と嘆いていた。

筆者も半日ほど見直してみたが、確かに女性ハッカーではなく、ガールフレンドのためにバッグを買おうと思っていた。

安順製品の摘発

料金表を見ただけで、「できないことはない」というのが第一印象だ。

ツイッターアカウントに関する操作についてです：

iOSリモコン管理システムの紹介：

これらを読めば、なぜこの2年間、ツイッターにポルノ・アカウントがたくさんあったのか、誰もがわかるのではないだろうか？実は、これらのアカウントのほとんどは売買されているのだ。筆者も少し問い合わせたことがあるが、10年前のツイッター・アカウントは50～100ドルの値がつくという。誰かがAnxun'のサービスを利用したかどうかは不明である。

安順はインド、タイ、ベトナム、韓国、NATOなど海外の政府部門に潜入している。

筆者はサイバーセキュリティ企業のプレゼン資料を数多く見てきたが、プレゼンのスライドに実績として「中央当局のお墨付き」と書かれているのは初めて見た。

情報公開の詳細には、いくつかの国の特定の政府省庁の名前を冠した文書が多数ある。しかし、これらはファイルリストのスクリーンショットに過ぎないため、その真偽を判断することはできない。

安順社員情報

筆者の意見では、内部告発者は従業員の情報を共有すべきではなかった。したがって、視覚的な目的のために、これはスクリーンショットを切り抜いて表現しているが、もし興味があれば、GitHubに飛び、より深く掘り下げることができる。上司から手下まで、多くのコンテンツがあり、年収や納税額などが詳細に書かれている。

現在、安順には合計5つの会社があり、なかでも四川省の会社の従業員数は99人と最も多い。

ボーナス

全体として、安迅のビジネスはその場しのぎのものではなく、広範かつ包括的な試みである。インターネット検閲を回避するためのハードウェアから、オンライン・コメンテーターのコントロールまで、NATO事務総長の文書のフォルダからインド政府の暗号化されたワードファイルまで、あらゆるものが簡単に手に入る。歴史上、社内のチャットでさえ貴重なお茶の間になるとは誰が想像しただろうか。

サイバーセキュリティは国家安全保障の問題であるだけでなく、国際的な安全保障の問題でもある。

現在、上海安順信息有限公司は、この件に関してまだ正式な回答をしていない。サイバーセキュリティの専門家は一般的に、同社は詳細な調査結果を公表し、考えられるセキュリティの脆弱性を包括的に見直す必要があると考えている。一方、この事件はサイバーセキュリティ業界に対する規制強化を求める声にも火をつけた。国の関連部門が適時に調査に介入し、データ流出の真相を明らかにし、流出が国家安全保障に与える潜在的な影響を評価し、同様の事件が再び起こらないよう対応策を講じるものと思われる。

デジタル時代において、サイバーセキュリティは国家安全保障の問題、さらには国際的な安全保障の問題になっている。安順事件は、内部管理を強化し、法律と規制を厳格に遵守し、技術が悪用されないようにし、健全で秩序あるサイバー空間を共同で維持することを、すべてのサイバーセキュリティ事業体に改めて思い起こさせた。

(上記の情報は、GitHubで公開されているデータを基に編集しています。侵害があった場合は、要請があれば削除します)。