Ein umfangreiches Datenleck hat die Aktivitäten der chinesischen Firma I-Soon aufgedeckt, die im Verdacht steht, Cyberspionage im Staatsauftrag zu betreiben. Die auf GitHub veröffentlichten Informationen geben erstmals einen detaillierten Einblick in die Arbeitsweise, die Werkzeuge und den Alltag der chinesischen Hacker, die für I-Soon arbeiten. Auf den ersten Blick handelt es sich nur um eine überschaubare Datenmenge von weniger als 200 MB – doch das Paket hat es in sich!
Ursprünglich als Cybersicherheitsfirma gegründet, hat sich I-Soon offenbar als Dienstleister für Cyberspionage und digitale Einbruchswerkzeuge für chinesische Sicherheitsbehörden etabliert. Die als authentisch eingestuften geleakten Dokumente enthalten Präsentationen über moderne Hacker-Tools, Chats über potenzielle Angriffsziele, Verträge und umfangreiche Kundenlisten. Zu den Zielen gehören neben der NATO, der britischen Regierung und Menschenrechtsorganisationen wie Amnesty International und Human Rights Watch auch Regierungen und wichtige Institutionen in verschiedenen Ländern.
Nach ersten Presseberichten – auch in China – zeigen die Dokumente, dass die Hacker von I-Soon nicht nur innerhalb Chinas, sondern weltweit agieren und Ziele in Ländern wie Taiwan, Hongkong, Vietnam, Indien, Südkorea, Kasachstan, Mongolei, Thailand, Afghanistan, Pakistan, Myanmar, Ruanda, Frankreich, Großbritannien und den USA ins Visier nehmen. Die Firma soll für mehr als 150 Institutionen in China gearbeitet haben, darunter das Ministerium für Staatssicherheit und Behörden in verschiedenen Provinzen.
Der Fall I-Soon wirft ein Schlaglicht auf die Risiken und Probleme, die mit der Auslagerung staatlicher Spionageaktivitäten an private Unternehmen verbunden sind, wie sie bereits in westlichen Ländern praktiziert wird. Dieses Modell ermöglicht es Staaten, eine plausible Leugnung aufrechtzuerhalten und gleichzeitig fortgeschrittene Cyberspionagefähigkeiten zu nutzen. Die Enthüllungen über I-Soon könnten als Chinas „Snowden-Moment“ bezeichnet werden, ähnlich wie die Enthüllungen von Edward Snowden über die NSA, auch wenn die Umstände und die politischen Auswirkungen anders sind.
Es scheint, dass das „I-Soon-Datenleck“ kritische Einblicke in Chinas Cyber-Spionageaktivitäten geliefert hat, die die globale digitale Sicherheitslandschaft beeinflussen könnten. Es stellt ein wichtiges Ereignis in der Debatte über staatlich unterstützte Cyberspionage und die Rolle privater Unternehmen in diesem Bereich dar und wurde zu Recht als „Chinas Snowden-Moment“ bezeichnet.