Eine Reihe von auf GitHub veröffentlichten Dokumenten hat die Funktionsweise von I-Soon, ein chinesischer Anbieter von Informationssicherheit, hebt seine Bereitstellung von Cyber-Angriffsdiensten für die Regierung von Peking hervor. Sicherheitsfirmen SentinelOne und Malwarebytes hat eine Analyse dieser Daten durchgeführt Dokumente, die darauf hindeuten, dass I-Soon aktiv um staatliche Hacking-Aufträge konkurriert und dabei sowohl internationale als auch inländische Unternehmen ins Visier genommen hat.
Dienste und Ziele
Die Untersuchung von Aus den durchgesickerten Dokumenten geht hervor, dass I-Soon hochentwickelte Tools entwickelt hat, die darauf ausgelegt sind, Geräte zu infiltrieren, die auf wichtigen Plattformen laufen, darunter Linux, Windows, macOS, iOS und Android. Insbesondere ist ihre auf Android abzielende Malware Berichten zufolge in der Lage, umfassende Nachrichtenverläufe aus beliebten chinesischen und internationalen Chat-Anwendungen zu extrahieren. Weitere Offenlegungen deuten darauf hin, dass I-Soon erfolgreiche Cyberoperationen gegen mehrere nationale Regierungsstellen in Indien, Thailand, Vietnam und Südkorea durchgeführt und sogar in ein NATO-System eingedrungen ist. Darüber hinaus sind Angebote für Projekte in Xinjiang unter dem Deckmantel von Maßnahmen zur Terrorismusbekämpfung aufgetaucht, die das Ausmaß des Engagements von I-Soon in sensiblen Regionen verdeutlichen.
Techniken und Fähigkeiten
Unter den durchgesickerten Dokumenten befinden sich Beschreibungen verschiedener Hardware-Hacking-Tools, die von I-Soon eingesetzt werden, beispielsweise eine Powerbank, die dazu dient, Daten von angeschlossenen Geräten diskret abzugreifen. Es wurden auch Diskussionen innerhalb der Organisation über die Machbarkeit des Erwerbs von Exploits bekannt, die während des Tianfu Cup, einem prestigeträchtigen chinesischen Hacking-Wettbewerb, entdeckt wurden. Ein großes Problem ist die wettbewerbsintensive Branche, die sich um die Erfüllung der Cyberspionage-Anforderungen verschiedener chinesischer Regierungsbehörden gebildet hat, mit dokumentierten Beweisen für eine Zahlungsstruktur für erfolgreiche Verstöße gegen hochkarätige Ziele, einschließlich des FBI.
Dieses Dokumentenleck dient als eindrucksvolle Enthüllung über die Operationen von I-Soon und bringt ans Licht das Engagement des Unternehmens bei staatlich geförderten Cyber-Aktivitäten. Auch wenn die bereitgestellten Details nicht unbedingt neuartige Cyber-Fähigkeiten offenbaren, bieten sie doch einen seltenen Einblick in die Dynamik, wie Peking seine Cyber-Offensivinitiativen möglicherweise auslagert. Die Erzählung rund um dieses Leck entwickelt sich noch weiter, da umfassendere Übersetzungen der Dokumente verfügbar werden, die weitere Einblicke in die operativen Feinheiten von I-Soon und das breitere Ökosystem der in China operierenden Cyber-Söldner versprechen.
