Hacker zum Verkauf: Was wir aus Chinas massivem Cyber-Leak gelernt haben
Einblick in chinesische Hacker: Datenleck bei I-Soon
Leckage von sensiblen Daten
Ein massiver Datenleck von der chinesischen Cybersicherheitsfirma I-Soon hat seltene Einblicke in die Arbeitsweise von mit Peking verbundenen Hackern gegeben. I-Soon hat bisher nicht bestätigt, ob das Leck echt ist, und hat nicht auf eine Anfrage von AFP geantwortet. Die geleakten Daten wurden von der Online-Software-Plattform GitHub entfernt, wo sie veröffentlicht wurden. Analysten sagen, dass das Leck eine Fülle von Informationen über die täglichen Operationen des chinesischen Hacking-Programms darstellt, das das größte der Welt sein soll.
Ziele und Kunden
Die Mitarbeiter von I-Soon haben täglich große Fische ins Visier genommen. Regierungsbehörden aus den Nachbarländern Chinas, darunter Kirgisistan, Thailand, Kambodscha, Mongolei und Vietnam, hatten laut den Leaks kompromittierte Websites oder E-Mail-Server. Die Kunden von I-Soon waren hauptsächlich Provinz- oder örtliche Polizeibehörden sowie Sicherheitsbehörden auf Provinzebene, die für den Schutz der Kommunistischen Partei vor wahrgenommenen Bedrohungen verantwortlich sind.
Verkaufte Techniken
In ihren Chats erzählten die Mitarbeiter von I-Soon ihren Kollegen, dass ihre Hauptaufgaben darin bestanden, „Trojanische Pferde“ herzustellen – Malware, die als legitime Software getarnt ist und Hackern Zugriff auf private Daten ermöglicht – und Datenbanken mit persönlichen Informationen aufzubauen. Sie boten auch Dienste an, um in Apple’s iPhone und andere Smartphone-Betriebssysteme einzudringen, sowie benutzerdefinierte Hardware, darunter ein Powerbank, der Daten von einem Gerät extrahieren und an die Hacker senden kann
Original Artikel Teaser
Hackers for sale: what we’ve learned from China’s massive cyber leak
A massive data leak from Chinese cybersecurity firm I-Soon has offered a rare glimpse into the inner workings of Beijing-linked hackers. I-Soon is yet to confirm the leak is genuine and has not responded to a request for comment from AFP. As of Friday, the leaked data was removed from the online software repository GitHub, where it had been posted. Analysts say the leak is a treasure-trove of intel into the day-to-day operations of China’s hacking programme, which the FBI says is the biggest of any country. From staff complaints about pay and office gossip to claims of hacking foreign governments, here are some of the key insights from the leaks: – Who got hacked? – Every day, workers at I-Soon
Details zu Hackers for sale: what we’ve learned from China’s massive cyber leak