BfV CYBER INSIGHT: Die i-Soon-Leaks: Industrialisierung von Cyberspionage (Teil1)
Teil 1: Struktur und Vorgehensweise der APT-Einheiten von i-Soon
Unbekannte veröffentlichten einen Datensatz, der Details zur Kooperation des chinesischen Cybersecurity-Unternehmens i-Soon mit der chinesischen Regierung beziehungsweise deren Nachrichtendiensten enthält. Die Auswertungen belegen eine Industrialisierung von Cyberspionage durch privatwirtschaftlich organisierte Unternehmen, die im staatlichen Auftrag Cyberangriffe verüben.
Das Bundesamt für Verfassungsschutz (BfV) hat die veröffentlichten Informationen ausgewertet. Wenngleich die Daten keine Hinweise auf betroffene Stellen in Deutschland enthalten, bieten sie dennoch gezielte Einblicke in die Arbeitsweise privater Hackerfirmen sowie in die Verbindungen von Schadsoftware-Anbietern zum chinesischen Staat. Sie verdeutlichen, wie Cyber-Gruppierungen agieren und mit staatlichen Stellen zusammenarbeiten.
Das BfV stellt die Auswertungsergebnisse in vier Berichten dar, die wie folgt strukturiert sind:
- Struktur und Vorgehensweise der APT-Einheiten von i-Soon (Teil 1),
- Verbindungen von i-Soon zum chinesischen Sicherheitsapparat (Teil 2, erscheint am 08.08.2024),
- Konkrete Angriffsziele von i-Soon und betroffene Staaten (Teil 3, erscheint am 15.08.2024),
- i-Soon-Produkte und deren Abnehmer (Teil 4, erscheint am 22.08.2024).