Einblick in chinesische Hacker: Datenleck bei I-Soon

Leckage von sensiblen Daten

Ein massiver Datenleck von der chinesischen Cybersicherheitsfirma I-Soon hat seltene Einblicke in die Arbeitsweise von mit Peking verbundenen Hackern gegeben. I-Soon hat bisher nicht bestätigt, ob das Leck echt ist, und hat nicht auf eine Anfrage von AFP geantwortet. Die geleakten Daten wurden von der Online-Software-Plattform GitHub entfernt, wo sie veröffentlicht wurden. Analysten sagen, dass das Leck eine Fülle von Informationen über die täglichen Operationen des chinesischen Hacking-Programms darstellt, das das größte der Welt sein soll.

Ziele und Kunden

Die Mitarbeiter von I-Soon haben täglich große Fische ins Visier genommen. Regierungsbehörden aus den Nachbarländern Chinas, darunter Kirgisistan, Thailand, Kambodscha, Mongolei und Vietnam, hatten laut den Leaks kompromittierte Websites oder E-Mail-Server. Die Kunden von I-Soon waren hauptsächlich Provinz- oder örtliche Polizeibehörden sowie Sicherheitsbehörden auf Provinzebene, die für den Schutz der Kommunistischen Partei vor wahrgenommenen Bedrohungen verantwortlich sind.

Verkaufte Techniken

In ihren Chats erzählten die Mitarbeiter von I-Soon ihren Kollegen, dass ihre Hauptaufgaben darin bestanden, „Trojanische Pferde“ herzustellen – Malware, die als legitime Software getarnt ist und Hackern Zugriff auf private Daten ermöglicht – und Datenbanken mit persönlichen Informationen aufzubauen. Sie boten auch Dienste an, um in Apple’s iPhone und andere Smartphone-Betriebssysteme einzudringen, sowie benutzerdefinierte Hardware, darunter ein Powerbank, der Daten von einem Gerät extrahieren und an die Hacker senden kann

Original Artikel Teaser

Hackers for sale: what we’ve learned from China’s massive cyber leak

A massive data leak from Chinese cybersecurity firm I-Soon has offered a rare glimpse into the inner workings of Beijing-linked hackers. I-Soon is yet to confirm the leak is genuine and has not responded to a request for comment from AFP. As of Friday, the leaked data was removed from the online software repository GitHub, where it had been posted. Analysts say the leak is a treasure-trove of intel into the day-to-day operations of China’s hacking programme, which the FBI says is the biggest of any country. From staff complaints about pay and office gossip to claims of hacking foreign governments, here are some of the key insights from the leaks: – Who got hacked? – Every day, workers at I-Soon

Details zu Hackers for sale: what we’ve learned from China’s massive cyber leak