Ein umfangreiches Datenleck hat die Aktivitäten der chinesischen Firma I-Soon aufgedeckt, die im Verdacht steht, Cyberspionage im Staatsauftrag zu betreiben. Die auf GitHub veröffentlichten Informationen geben erstmals einen detaillierten Einblick in die Arbeitsweise, die Werkzeuge und den Alltag der chinesischen Hacker, die für I-Soon arbeiten. Auf den ersten Blick handelt es sich nur um eine überschaubare Datenmenge von weniger als 200 MB – doch das Paket hat es in sich!
Worum geht es?
Ursprünglich als Cybersicherheitsfirma gegründet, hat sich I-Soon offenbar als Dienstleister für Cyberspionage und digitale Einbruchswerkzeuge für chinesische Sicherheitsbehörden etabliert. Die als authentisch eingestuften geleakten Dokumente enthalten Präsentationen über moderne Hacker-Tools, Chats über potenzielle Angriffsziele, Verträge und umfangreiche Kundenlisten. Zu den Zielen gehören neben der NATO, der britischen Regierung und Menschenrechtsorganisationen wie Amnesty International und Human Rights Watch auch Regierungen und wichtige Institutionen in verschiedenen Ländern.
Was sind die Erkenntnisse aus dem I-Soon-Datenleck?
Nach ersten Presseberichten – auch in China – zeigen die Dokumente, dass die Hacker von I-Soon nicht nur innerhalb Chinas, sondern weltweit agieren und Ziele in Ländern wie Taiwan, Hongkong, Vietnam, Indien, Südkorea, Kasachstan, Mongolei, Thailand, Afghanistan, Pakistan, Myanmar, Ruanda, Frankreich, Großbritannien und den USA ins Visier nehmen. Die Firma soll für mehr als 150 Institutionen in China gearbeitet haben, darunter das Ministerium für Staatssicherheit und Behörden in verschiedenen Provinzen. Diese jüngst aufgetauchten Dokumente offenbaren also ernsthaft bedeutende Einsichten in die kommerzielle Cyberspionage-Industrie Chinas.
Update: So wird inzwischen deutlich, dass die Firma I-Soon, die wohl auch als Anxun bekannt ist, in einem Netzwerk von Hacking-for-Hire-Unternehmen in Chengdu operiert und mindestens 14 Regierungen sowie pro-demokratische Organisationen in Hongkong und Universitäten kompromittiert hat.
Die Leaks zeigen wohl im Weiteren, dass I-Soon Aufträge nicht nur von lokalen Behörden, sondern auch von nationalen Regierungsstellen wie dem chinesischen Ministerium für öffentliche Sicherheit und dem Ministerium für Staatssicherheit erhalten hat. Diese Enthüllungen belegen die tiefe Verstrickung staatlicher Stellen in kommerzielle Hackeraktivitäten, die darauf abzielen, sowohl interne Überwachung zu intensivieren als auch ausländische Regierungen und kritische Infrastrukturen zu unterwandern.
IT-Sicherheitsrecht & Sicherheitsvorfall
Wir bieten juristische Beratung bei einem Sicherheitsvorfall sowie im IT-Sicherheitsrecht: rund um Verträge, Haftung und Compliance wird Hilfe in der Cybersecurity von jemandem geboten, der es kann – IT-Fachanwalt und Strafverteidiger Jens Ferner bringt sein Fachwissen mit dem Hintergrund des Softwareentwicklers und Verteidigers von Hackern in Unternehmen ein!
Fazit …
Der Fall I-Soon wirft ein Schlaglicht auf die Risiken und Probleme, die mit der Auslagerung staatlicher Spionageaktivitäten an private Unternehmen verbunden sind, wie sie bereits in westlichen Ländern praktiziert wird. Dieses Modell ermöglicht es Staaten, eine plausible Leugnung aufrechtzuerhalten und gleichzeitig fortgeschrittene Cyberspionagefähigkeiten zu nutzen. Die Enthüllungen über I-Soon könnten als Chinas „Snowden-Moment“ bezeichnet werden, ähnlich wie die Enthüllungen von Edward Snowden über die NSA, auch wenn die Umstände und die politischen Auswirkungen anders sind.
Es scheint, dass das „I-Soon-Datenleck“ kritische Einblicke in Chinas Cyber-Spionageaktivitäten geliefert hat, die die globale digitale Sicherheitslandschaft beeinflussen könnten. Es stellt ein wichtiges Ereignis in der Debatte über staatlich unterstützte Cyberspionage und die Rolle privater Unternehmen in diesem Bereich dar und wurde zu Recht als „Chinas Snowden-Moment“ bezeichnet.
- EU: Competitiveness Strategy for Europe - 10. September 2024
- Organisierte Kriminalität in Deutschland: Erkenntnisse, Herausforderungen und Ausblick - 10. September 2024
- Künstliche Intelligenz in Deutschland – Status, Herausforderungen und internationale Perspektiven - 10. September 2024