Jika benar asli, dokumen ini menggarisbawahi keragaman sasaran dan juga transaksi komersial luar biasa yang bisa memicu peningkatan kegiatan siber semacam ini.
"Kami yakin bahwa ini adalah data asli dari satu kontraktor yang mendukung aksi mata-mata siber global dan domestik yang dilakukan dari China," ujar John Hultquist, kepala analis Mandiant Intelligence yang merupakan anak usaha Google Cloud.
"Kami sangat jarang mendapatkan akses penuh ke pusat kegiatan operasi intelijen apapun," tambah Hultquist.
Sumber dokumen itu belum jelas, dan Bloomberg News tidak bisa memverifikasi keasliannya secara independen.
Para pakar yang mempelajari dokumen itu menggarisbawahi komunikasi dari kontraktor - yang memiliki nama resmi Shangai Anxun Information Technology Co - terkait penjualan data curian ke klien mereka seperti Kementerian Keamanan Publik dan militer China.
Data curian yang ditawarkan itu tampaknya didapat dari pemerintah negara Barat seperti Inggris dan Australia, serta negara-negara sahabat China seperti Pakistan.
Ada juga dokumen yang mengklaim bahwa perusahaan itu bisa menjebol akun dan alat dari perusahaan teknologi Amerika Serikat mulai dari Microsoft Corp, Apple Inc. dan Google milik Alphabet Inc.
Pihak I-Soon, Apple dan MIcrosoft tidak memberi jawaban atas permintaan komentar terkait isu ini. Sementara, Kementerian Keamanan Publik China tidak membalas permintaan komentar yang dikirim lewat fax.
Juru Bicara Kementerian Luar Negeri China Mao Ning mengatakan tidak mengetahui isu ini ketika ditanya pada jumpa pers rutin di Beijing.
"Secara prinsip, China dengan tegas menentang dan terus mengatasi segala bentung serangan siber sesuai dengan hukum yang berlaku," katanya pada Kamis (22/2/2024).
Para periset keamanan mengatakan dokumen itu memberi pengetahuan terkait ekosistem kontraktor yang bertindak atas pesanan pemerintah China.
I-Soon didirikan pada 2010 dan menggemborkan kontribusinya pada pertahanan keamanan siber nasional, seperti mengunggah surat penghargaan dari Partai Komunis cabang Chengdu, Sichuan, di media sosial.
"Ini kebocoran yang sangat dikurasi, yang keliatannya merupakan aksi balasan dari seseorang terhadap orang yang diincar agar mendapat masalah dari pihak berwenang di berbagai negara," kata Davod Robinson, salah satu pendiri perusahaan keamanan siber Australia Internet 2.0.
"Dan ini menjadi situasi yang sulit bagi pemerintah China terkait upaya penanganannya," kata Robinson.
Para pakar menegaskan bahwa tidak banyak informasi sangat sensitif dan berbahaya dalam dokumen itu. Tetapi, menurut Dakota Cary dari perusahaan kemanaan siber AS SentinelOne, ini tampaknya menjadi dokumen penting pertama dari kontraktor siber China yang berpotensi mempermalukan Beijing.
"Pemerintah China sangat peduli dengan pandangan publik global terkait serangan dan mereka memiliki satu strategi media untuk mempromosikan narasi bahwa China adalah korban peretasan dari Barat," katanya.
"Ini tidak sama dengan kasus Snowden, teteapi ini akan menjadi isu besar di dalam negeri - bahwa sekarang ada bocoran data publik yang bisa dirujuk oleh negara lain seperti Amerika Serikat," tambah Cary.
(bbn)