Massiver Datenleck von chinesischem Cybersecurity-Unternehmen I-Soon enthüllt

Einblick in die Arbeit chinesischer Hacker

Ein massives Datenleck des chinesischen Cybersecurity-Unternehmens I-Soon hat einen seltenen Einblick in die Arbeitsweise von mit Peking verbundenen Hackern ermöglicht. I-Soon hat noch nicht bestätigt, ob das Leck echt ist und hat nicht auf eine Anfrage von AFP geantwortet. Bis Freitag wurde die geleakte Daten von der Online-Software-Repository GitHub entfernt, wo sie veröffentlicht worden war. Analysten sagen, dass das Leck eine Fundgrube an Informationen über die täglichen Operationen des chinesischen Hacking-Programms ist, das das FBI als das größte eines Landes bezeichnet. Von Mitarbeiterbeschwerden über Gehalt und Bürotratsch bis hin zu Behauptungen über das Hacken ausländischer Regierungen, hier sind einige der wichtigsten Erkenntnisse aus den Lecks:

Wer wurde gehackt?

Jeden Tag nahmen Mitarbeiter von I-Soon große Fische ins Visier. Regierungsbehörden aus den Nachbarländern Chinas, darunter Kirgisistan, Thailand, Kambodscha, die Mongolei und Vietnam, hatten Websites oder E-Mail-Server kompromittiert, wie das Leck zeigte. Es gibt lange Listen von Zielen, von britischen Regierungsabteilungen bis zu thailändischen Ministerien. I-Soon-Mitarbeiter prahlten auch in geleakten Chats damit, Zugang zu Telekommunikationsdienstleistern in Pakistan, Kasachstan, der Mongolei, Thailand und Malaysia, unter anderem, erhalten zu haben. Sie nannten die Regierung Indiens – ein geopolitischer Rivale Pekings – als Schlüsselziel für „Infiltration“. Und sie behaupteten, Zugang zu Hochschuleinrichtungen in Hongkong und dem selbstverwalteten Taiwan, das China als Teil seines Territoriums betrachtet, erhalten zu haben. Aber sie gaben auch zu, den Zugang zu einigen ihrer Daten verloren zu haben, die von Regierungsbehörden in Myanmar und Südkorea beschlagnahmt wurden. Andere Ziele sind inländisch, von der nordwestlichen Region Xinjiang Chinas bis Tibet und von illegaler Pornografie bis zu Glücksspielringen.

Wer hat sie bezahlt?

Dem Leck zufolge waren die meisten Kunden von I-Soon Provinz- oder örtliche Polizeidienststellen – sowie Provinzbehörden für Staatssicherheit auf Ebene, die für den Schutz der Kommunistischen Partei vor wahrgenommenen Bedrohungen für ihre Herrschaft verantwortlich sind. Das Unternehmen bot seinen Kunden auch Hilfe beim Schutz ihrer Geräte vor Hacking und der Sicherung ihrer Kommunikation an – wobei viele ihrer Verträge als „nicht geheim“ aufgeführt sind. Es gab Hinweise auf offizielle Korruption: In einem Chat diskutierten Verkäufer darüber, die Produkte des Unternehmens an die Polizei zu verkaufen – und planten, den Beteiligten an dem Verkauf Bestechungsgelder zu geben. Es gab auch Hinweise auf einen Kunden in Xinjiang, wo Peking schwerer Menschenrechtsverletzungen beschuldigt wird. Aber Mitarbeiter beschwerten sich über die Herausforderungen, in der angespannten Region Geschäfte zu machen. „Alle denken an Xinjiang wie an einen schönen großen Kuchen… aber wir haben dort auch zu viel gelitten“, sagte einer.

Original Artikel Teaser

Hackers for sale: what we’ve learned from China’s massive cyber leak

A massive data leak from Chinese cybersecurity firm I-Soon has offered a rare glimpse into the inner workings of Beijing-linked hackers. I-Soon is yet to confirm the leak is genuine and has not responded to a request for comment from AFP. As of Friday, the leaked data was removed from the online software repository GitHub, where it had been posted. Analysts say the leak is a treasure-trove of intel into the day-to-day operations of China’s hacking programme, which the FBI says is the biggest of any country. From staff complaints about pay and office gossip to claims of hacking foreign governments, here are some of the key insights from the leaks: – Who got hacked? – Every day, workers at I-Soon

Details zu Hackers for sale: what we’ve learned from China’s massive cyber leak