Viime helmikuussa 577 kiinalaiselta hakkerifirmalta I-S00N:ltä varastettua asiakirjaa julkaistiin Microsoftin omistamalla GitHub-verkkosivustolla. Vaikka Git-ohjelmankehitysprojekteille tarkoitetun sivuston ylläpito poisti asiakirjat näkyviltä nopeasti, analyytikot ja media ehtivät nähdä ne ja saada käsiinsä.
Vuoto ei ollut ensimmäinen paljastus siitä, että yksityisyritykset hoitavat hallitusten hyökkäyksellisiä kyberoperaatioita, jotka aiemmin kuuluivat vain niiden alaisille yksiköille. Carnegie Endowment julkaisi viime vuonna listan 40 yksityisyrityksestä, jotka ovat tehneet 193 julkisuuteen noussutta kyberhyökkäystä. Yrityksistä kuusi on kiinalaisia.
I-S00N:in vuoto paljasti kuitenkin toiminnan odottamattoman laajuuden. Kiinan valtion virastoille työskentelevä yritys on vakoillut kohteita ympäri Eurooppaa, Aasiaa ja Pohjois-Amerikkaa. Vuoto oli kyberturvallisuusyhtiö Mandiantin pääanalyytikko John Hultqvistin mukaan kapea, mutta syvä. Minkään tiedusteluoperaation toiminnasta saadaan harvoin näin sensuroimatonta tietoa.
Vuodetut dokumentit ovat paljastaneet muun muassa, että yksittäisten sähköpostiosoitteiden valvonnasta on laskutettu 125 000 dollaria vuodessa tai 300 000 dollaria kolmessa vuodessa. Joillekin firman työntekijöille maksettiin kuitenkin hyvin vähän, mikä saattaa selittää itse vuodon.
Varsinaisia sopimustekstejä on vähän, mutta esimerkiksi yksi sisältää sopimuksen Xinjiangissa sijaitsevan turvallisuusviraston kanssa uiguuriemigranttien ja heidän Kiinassa asuvien perheenjäsentensä välisten sähköpostien sekä heidän käyttämiensä lento- ja teleyhtiöiden tietokantojen hakkeroimiseksi. iS00N:in muihin tilaustöihin kuuluivat muun muassa Naton sekä Britannian, Kazakstanin, Mongolian, Etelä-Korean, Thaimaan, Indonesian ja Malesian ministeriöiden viestinnän valvonta.
Yksityisten hakkeriyritysten määrä Kiinassa on tuntematon, mutta vuodettu data kertoo iS00N:in käyttäneen yli 100:aa alihankkijayritystä. Vaikka ne ovat paljastuneet vuodon kautta, se ei ilmeisesti estä niiden toiminnan jatkumista, koska ainakin yksi mainittu yritys Chengdu 404 ilmoittaa edelleen julkisesti palkkaavansa lisää henkilökuntaa.
