Die i-Soon-Leaks: Industrialisierung von Cyberspionage

Über 570 Dateien, Bilder und dokumentierte Chatverläufe veröffentlicht

Erfolgreiche Cyberangriffe setzen in den meisten Fällen das Vorhandensein sowie das Ausnutzen von Softwareschwachstellen voraus. Dies trifft auch auf staatliche sowie von staatlichen Stellen beauftragte Akteure zu. So hat China seit 2021 das Schwachstellen-Mining institutionalisiert und alle in China tätigen Unternehmen verpflichtet, gefundene Schwachstellen innerhalb von 48 Stunden staatlichen Stellen mitzuteilen. Das chinesische Cybersecurity-Unternehmen i-Soon wirbt z. B. damit, sich daran zu beteiligen und staatlichen Stellen Schwachstellen zuzuliefern. Darüber hinaus ist i-Soon eng in die Durchführung von Cyberangriffen in staatlichem Auftrag eingebunden.

Ein umfangreicher Leak auf der Plattform GitHub wurde vom Bundesamt für Verfassungsschutz analysiert und bewertet. Dieser öffentlich zur Verfügung gestellte Bericht veranschaulicht sehr deutlich die Industrialisierung von Cyberspionage, gibt Einblicke in die Arbeitsweise privater Hackerfirmen und verdeutlicht das Zusammenarbeiten von APT-Gruppierungen mit staatlichen Stellen.

Am 16. Februar 2024 veröffentlichten Unbekannte auf der Plattform GitHub einen Datensatz, der Details zur Kooperation des chinesischen Cybersecurity-Unternehmens i-Soon mit der chinesischen Regierung bzw. deren Nachrichtendiensten enthält. Dieser und drei weitere Berichte des BfV gehen auf die Inhalte des Leaks und der mit ihnen offengelegten Möglichkeiten Chinas für Hacking-Operationen ein. Die Auswertungen belegen eine Industrialisierung von Cyberspionage durch privatwirtschaftlich organisierte Unternehmen, die im staatlichen Auftrag Cyberangriffe verüben.

Das BfV stellt die Auswertungsergebnisse in vier Berichten dar, die wie folgt strukturiert sind (durch Anklicken des jeweiligen Teils werden Sie direkt auf die Homepage des BfV weitergeleitet):