スパイ活動ツールを含む高度な防御・攻撃能力を提供している、中国最大級のセキュリティ企業 Knownsecから国家機密が流出したという情報が、複数出回っている。
すなわち、Knownsec の侵害は Risky Business や The Register など複数のサイバーセキュリティ アウトレットで確認されており、12,000 件を超える文書が漏洩し、IPv4 脆弱性スキャン用の ZoomEye やリモート アクセス用の RAT などの国家支援ツールが明らかになったほか、20 か国の 80 を超える外国組織に対するスパイ活動の証拠も含まれている。
なんと、中国の外国組織に対するスパイ活動も担っていたサイバーセキュリティ企業がサイバー侵入を受け、中国国家によるサイバー作戦の詳細が暴露されたという、何とも笑える結果となった。
流出したデータには、サイバー兵器に関する文書、内部ハッキングツールのソースコード、日本、ベトナム、インドを含む20カ国以上を対象とした世界的な標的リストなどが含まれ、スプレッドシートにはハッキングされた外国組織80組織が記載されているほか、盗まれた95GBのインド移民データと、韓国の携帯電話事業者LG U Plusから3TBの通話記録の証拠も含まれ、また文書の1つには、充電器を装った悪意のあるパワーバンクについて言及されているという。
まあ、中国がこのような事をやっているのは公然の秘密だったが、今回その内容の詳細が暴露されたことで、中国政府はなんと言い訳するのだろか。