Leipziger Zeitung
Leipziger Zeitung

Donnerstag, 2. Mai 2024

Geleakte Daten enthüllen: Chinesische Cyberfirma soll Regierungsbehörden, Unternehmen und Organisationen gehackt haben

Allgemein
Autor: Frank Schubert

Zuletzt aktualisiert 01.05.2024

 0

Laut durchgesickerten Dokumenten behauptet eine staatlich unterstützte chinesische Cybergruppe namens i-Soon, in der Lage zu sein, das britische Außenministerium zu hacken.

Die geleakten Daten beschränken sich nicht nur auf das Außenministerium als Ziel – es wurden auch andere britische Behörden, Denkfabriken und Wohltätigkeitsorganisationen auf der Liste gefunden.

Nach Berichten der Cybersicherheitsfirmen SentinelLabs und Malwarebytes hat i-Soon bereits mehr als ein Dutzend Regierungen erfolgreich angegriffen.

Die Firma verletzte auch zahlreiche demokratische Organisationen in Hongkong – welches teilweise unter chinesischer Kontrolle steht. Weitere Opfer auf der Liste sind einige Universitäten und die NATO-Militärallianz.

Noch mehr Dokumente, die nach dem ursprünglichen Leak aufgetaucht sind, deuten darauf hin, dass i-Soon erfolgreich eine Vielzahl öffentlicher und privater Einrichtungen in Asien und Europa gehackt hat.

Ob diese gehackten Stellen tatsächlich kompromittiert wurden, ist derzeit nicht bekannt. Auch die Identität der Person, die diese Dokumente geleakt hat, ist unbekannt.

Mehr über den Ursprung des Leaks

Die geleakten i-Soon-Daten wurden letzte Woche (16. Feb.) auf GitHub von einem unbekannten Account entdeckt.

Zur Einordnung: i-Soon ist eine private Firma, die sich um Staatsaufträge der chinesischen Regierung beworben hat. Das Unternehmen ist ziemlich klein, mit nur 25 Mitarbeitern und einer Zentrale in Shanghai. Derzeit bieten sie Cyber-Dienstleistungen für die chinesische Regierung, das Militär und andere Sicherheitsbehörden an.

Die durchgesickerten Dokumente bestanden aus 577 Dateien und Chatprotokollen, die alle auf GitHub gepostet wurden.

Die geleakten Daten wurden auch von 3 Sicherheitsexperten analysiert, die alle bestätigten, dass sie authentisch zu sein schienen.

Die Dokumente umfassen mehr als 8 Jahre von i-Soons Arbeit – alles über ihre Datenextraktionspläne, mit denen sie britische Behörden und eine Reihe anderer Organisationen in Asien kompromittiert haben, darunter Taiwan, Malaysia, Pakistan und Singapur.

Ein Fall, der unsere Aufmerksamkeit erregte, war, als eine chinesische Regierungsbehörde der Firma rund 15.000 Dollar gab, um in die Website der vietnamesischen Verkehrspolizei einzubrechen. Ein weiterer Fall war ein Deal über 100.000 Dollar, um eine Desinformationskampagne gegen X zu starten.

Wer steckt hinter dieser Firma und ihren Angriffen?

Aus den geleakten Dokumenten ging keine bestimmte Person hervor. Allerdings enthüllte einer der Chatlogs den Namen eines gewissen „Boss Lu“.

In einem aufgezeichneten Gespräch zwischen Boss Lu und einigen anderen Teilnehmern diskutierten sie, wie das britische Außenministerium eines ihrer Hauptziele sei.

In diesen Chats wurden auch weitere Ziele wie der NATO-Generalsekretär Jens Stoltenberg diskutiert.

In einem ähnlichen Gespräch schickte ein Unbekannter Nutzer eine Liste mit Zielen in Großbritannien an i-Soon. Darauf waren unter anderem Chatham House, das britische Finanzministerium und Amnesty International. Worauf jemand von i-Soon antwortete: „Wir haben das nicht vorliegen, aber wir können daran arbeiten.“

Die Dokumente beschrieben auch, wie die Firma die Fernsteuerung über ein Gerät erlangen kann. Zu den angebotenen Dienstleistungen gehörte das Hacken von iPhones und anderen Smartphones sowie die Übernahme der Kontrolle über Geräte wie Powerbanks, um Daten zu stehlen und an die Hacker zu senden.

Seit das Leak viral ging, ist die Website von i-Soon nicht mehr verfügbar.

Die chinesische Botschaft in Großbritannien erklärte, sie wisse nichts von einem solchen Leak. Eine andere Quelle der Nachrichtenagentur AP sagte jedoch, dass sowohl die chinesische Polizei als auch i-Soon den Leak untersuchen.

Diese Enthüllung hat das Potenzial, die internationalen diplomatischen Beziehungen zu China irreparabel zu erschüttern. Während das Ergebnis dieser Untersuchungen wahrscheinlich nie öffentlich gemacht wird, hat es bereits die Sicherheitsmängel vieler Regierungen aufgedeckt.

Weitere interessante Inhalte:

  1. Chinesische IP-Adresse vortäuschen 2024 – Mit Virtual Private Network nach China
  2. Chinesische TV-Sender wie CCTV Dragon TV und Jiangsu TV mit VPN freischalten
  3. Die 10 besten Metaverse-Unternehmen 2024 weltweit
  4. Mozilla Firefox VPN Add-on: So schützen Sie Ihre Daten mit VPN
Read More
Google kündigt das Ende von Google One VPN an
Allgemein
Google kündigt das Ende von Google One VPN an
2 Wochen ago
0
NordVPN erweitert Servernetzwerk um Bermuda und weitere Standorte
Allgemein
NordVPN erweitert Servernetzwerk um Bermuda und weitere Standorte
1 Monat ago
0
Schütze deine Daten mit SurfSharks Alternative ID vor Datenlecks
Allgemein
Schütze deine Daten mit SurfSharks Alternative ID vor Datenlecks
1 Monat ago
0

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

VPN Testsieger 2024
CyberGhost Test 2024: Erfahrungen und Bewertungen
CyberGhost Test 2024: Erfahrungen und Bewertungen
Weitere Empfehlungen
ExpressVPN Test und Erfahrungen 2024
ExpressVPN Test und Erfahrungen 2024
Zum Anbieter
Surfshark VPN Test und Erfahrungen 2024
Surfshark VPN Test und Erfahrungen 2024
Zum Anbieter
NordVPN Test und Erfahrungen 2024: Top VPN?
NordVPN Test und Erfahrungen 2024: Top VPN?
Zum Anbieter
PrivateVPN Test und Erfahrung 2024
PrivateVPN Test und Erfahrung 2024
Zum Anbieter
* Affiliate Hinweis

Hinweis: Dieser Beitrag enthält Affiliate-Links. Wenn ihr über einen dieser Links etwas kauft, erhalten wir eine kleine Provision, ohne dass für euch Mehrkosten entstehen. Wir empfehlen ausschließlich Produkte, von denen wir überzeugt sind.

© 2024 Leipziger Zeitung VPN Vergleich
© 2024 Leipziger Zeitung VPN Vergleich